做ISO27018認證,需要準備提交什么資料?
發(fā)布時間:2020-06-10|
做ISO27018“公有云中個人可識別信息保護管理體系”認證,需要準備提交的資料包括:
公司資質(zhì);
體系文件(一級和二級文件,至少包含SOA文件和程序文件);
包含CPIISMS特殊要求的信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告);
適用CPIISMS要求的法律法規(guī)清單;
支持公有云中個人可識別信息保護管理體系的規(guī)程和控制措施;
隱私影響評估報告(含隱私影響評估方法的描述);
隱私風險處理計劃;
風險評估報告(含風險評估方法的描述);
殘余風險報告;
風險處置計劃;
新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層
聯(lián)系我們
想咨詢更多認證服務(wù),請您填寫下面表格,我們將在工作時間內(nèi)回電!
京公網(wǎng)安備 11010202009534號