لمحة عن معيار الأيزو (ISO/IEC 27018):

الثقة اصبحت أمر مهم  اكثرمن أي وقت مضى بالنسبة  للعملاء  في ظل فوضي قوانين ومواصفات امن المعلومات الاحادية المقدمة من قبل بعض مزودي الخدمات السحابية.

لذلك كان لزاماً على العالم السعي لايجاد اُطر مشتركة لتلك القوانين والمواصفات التي  تعمل على تعزيز هذه الثقة.

فكان ذلك بان تم  نشر مواصفة الايزو (ISO /IEC 27018)  في منتصف عام 2014 من  قبل المنظمة الدولية للتوحيد القياسي  (ISO).

وهي تعتبر المواصفة  الاولي لحماية البيانات في السحب العامة  , وتندرج هذه المواصفة  تحت مقياس الايزو (ISO /IEC 27001) الخاص بامن المعلومات عموماً.

سعت كل الشركات المقدمة للخدمات السحابية الي الالتزام بشروطها ,  وتحدد المواصفة  الممارسات المتبعة لحماية البيانات (PII) في السحب العامة بالنسبة لمزود الخدمة.

يجب أن تعمل الشركات المزودة للخدمة  تحت اربعة مبادئ رئيسية  وهي:

  • الموافقة (القبول) :

يجب ان يلتزم مزود الخدمة السحابية بعدم استخدام البيانات الشخصية الخاصة بعملائه في مشاريع  الدعاية والتسويق ما لم يتم اخذ الاذن المسبق  صراحة من قبل العميل على القيام بذلك.

  • الشفافية:

التعامل مع العملاء يجب ان يتم بشفافية عالية  واعلامهم حول اماكن حفظ البيانات ومدي الحماية التي تقدمها لهم وايضا عن مزودي الخدمات  الاخرين  المتعاقد معهم  مقدم الخدمة الرئيسي وكيفية التعاون بينهم .

  •  حرية التحكم:

حرية العملاء في مقدرتهم  علي استخدام معلوماتهم  وبياناتهم الخاصة بهم  ولهم مطلق السيطرة علي كيفية استخدامها  دون الحاجة لاخذ اذن مسبق من مزود الخدمة .

  • مراجعة سنوية من جهة مستقلة:

وجوب خضوع مقدم الخدمة  للتقييم من طرف ثالث ليتحقق من مدي اتباع معايير امن المعلومات ومدي التقيد بالتنظيمات واللوائح الخاصة بالمواصفات.

المصدر

عن م. محمد فاروق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *