لمحة عن معيار الأيزو (ISO/IEC 27018):

م. محمد فاروق 4 يونيو، 2015 مقالات ١ تعليق 3,373 زيارة

الثقة اصبحت أمر مهم اكثرمن أي وقت مضى بالنسبة للعملاء في ظل فوضي قوانين ومواصفات امن المعلومات الاحادية المقدمة من قبل بعض مزودي الخدمات السحابية.

لذلك كان لزاماً على العالم السعي لايجاد اُطر مشتركة لتلك القوانين والمواصفات التي تعمل على تعزيز هذه الثقة.

فكان ذلك بان تم نشر مواصفة الايزو (ISO /IEC 27018) في منتصف عام 2014 من قبل المنظمة الدولية للتوحيد القياسي (ISO).

وهي تعتبر المواصفة الاولي لحماية البيانات في السحب العامة , وتندرج هذه المواصفة تحت مقياس الايزو (ISO /IEC 27001) الخاص بامن المعلومات عموماً.

سعت كل الشركات المقدمة للخدمات السحابية الي الالتزام بشروطها , وتحدد المواصفة الممارسات المتبعة لحماية البيانات (PII) في السحب العامة بالنسبة لمزود الخدمة.

يجب أن تعمل الشركات المزودة للخدمة تحت اربعة مبادئ رئيسية وهي:

الموافقة (القبول) :

يجب ان يلتزم مزود الخدمة السحابية بعدم استخدام البيانات الشخصية الخاصة بعملائه في مشاريع الدعاية والتسويق ما لم يتم اخذ الاذن المسبق صراحة من قبل العميل على القيام بذلك.

الشفافية:

التعامل مع العملاء يجب ان يتم بشفافية عالية واعلامهم حول اماكن حفظ البيانات ومدي الحماية التي تقدمها لهم وايضا عن مزودي الخدمات الاخرين المتعاقد معهم مقدم الخدمة الرئيسي وكيفية التعاون بينهم .