做ISO27018認證，需要準備提交什么資料？

發(fā)布時間：2020-06-10|

做ISO27018“公有云中個人可識別信息保護管理體系”認證，需要準備提交的資料包括：

公司資質；
體系文件（一級和二級文件，至少包含SOA文件和程序文件）；
包含CPIISMS特殊要求的信息安全風險評估資料（至少有風險評估計劃、風險處置計劃和殘余風險報告）；
適用CPIISMS要求的法律法規(guī)清單；
支持公有云中個人可識別信息保護管理體系的規(guī)程和控制措施；
隱私影響評估報告（含隱私影響評估方法的描述）；
隱私風險處理計劃；
風險評估報告（含風險評估方法的描述）；
殘余風險報告；
風險處置計劃；