Startseite
Anwendungsfälle
Nach Rahmenwerk
ISO 27018

Sicherstellung des Datenschutzes in der Cloud mit ISO 27018

ISO 27018 stellt Ihnen bewährte Verfahren für den Datenschutz in Cloud-Computing-Umgebungen vor. Nutzen Sie sie, um Ihr bereits gutes Sicherheitsmanagement zu erweitern und die damit verbundenen Risiken besser zu kontrollieren.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Was ist ISO 27018?

ISO 27018 ist ein Rahmenwerk, das zum Schutz personenbezogener Daten und zur Gewährleistung eines hohen Datenschutzniveaus in öffentlichen Cloud-Computing-Umgebungen entwickelt wurde. Es erweitert das ISO 27001 Rahmenwerk und bietet zusätzliche Leitlinien für relevante Kontrollen in der öffentlichen Cloud oder für personenbezogene Daten sowie neue Kontrollen, z. B. in Bezug auf Einwilligung, Datenminimierung, Rechenschaftspflicht und Sicherheit.

Hier erfahren Sie, wie Cyberday Ihre ISO 27018-Konformität vereinfacht:

Der automatisierte Bericht visualisiert Ihre ISO 27018-Konformität

Die Rahmenanforderungen werden in Cyberday durch Aufgaben umgesetzt. Sobald Sie Aufgaben aktivieren und deren Umsetzungsstatus definieren, wird der Bericht automatisch grüner. Klicken Sie auf jede Zelle im Bericht, um Details zu sehen und zu verstehen, wie Sie sich verbessern können!

Verstehen, was verbessert werden muss und wie man es tut

Anstehende Aufgaben in Ihrem Konto helfen Ihnen, die Vorschriften einzuhalten und über die Mindestanforderungen hinauszugehen. Zuerst verstehen Sie, wie Sie die Vorschriften einhalten können, und später sehen Sie, wie Sie Ihre Sicherheit in jeder Hinsicht noch weiter verbessern können.

Erstellen Sie ein Anlageninventar in übersichtlichen Teilen

Cyberday hat eigene Abschnitte für Datensysteme, Datensätze, andere Vermögenswerte (z. B. Geräte) und physische Räumlichkeiten. Mithilfe dieser Abschnitte können Sie die Vermögenswerte verstehen, die Ihre Cybersicherheit schützen soll.

Identifizierung, Bewertung und Behandlung von Informationssicherheitsrisiken

Wenn Sie z. B. die Ergebnisse des Risikomanagements oder einen Kontinuitätsplan dokumentieren, funktioniert die Dokumentationskarte meist ähnlich, aber es gibt eine klare Reihenfolge, die zu verwenden ist.

Automatisierte Mitarbeiterführung und Sensibilisierungsschulung

Ein großer Teil der Informationssicherheit besteht darin, die Sicherheit der Mitarbeiter einer Organisation zu gewährleisten. Für viele Aufgaben müssen Sie Richtlinien festlegen, die von den Mitarbeitern zu befolgen sind. Diese werden in Form eines Leitfadens akzeptiert, der auch mit Schulungsmaterial erweitert werden kann. Richtlinienvorlagen sind ebenfalls verfügbar, wenn Sie aus Ihren Inhalten ein gemeinsam nutzbares Dokument erstellen möchten.