Tiêu chuẩn quốc gia
© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R1R6R7R2R4R6*
|
Số hiệu
Standard Number
TCVN 27018:2020
Năm ban hành 2020
Publication date
Tình trạng
A - Còn hiệu lực (Active)
Status |
|
Tên tiếng Việt
Title in Vietnamese Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành bảo bệ thông tin định danh cá nhân (PII) trên đám mây công cộng có chức năng xử lý PII
|
|
Tên tiếng Anh
Title in English Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
|
|
Tiêu chuẩn tương đương
Equivalent to ISO/IEC 27018:2019
IDT - Tương đương hoàn toàn |
|
Chỉ số phân loại Quốc tế (ICS)
By field
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
|
|
Số trang
Page 37
Giá:
Price
Bản Giấy (Paper): 200,000 VNĐ
Bản File (PDF):444,000 VNĐ |
|
Phạm vi áp dụng
Scope of standard Tiêu chuẩn này thiết lập các mục tiêu, các biện pháp kiểm soát và hướng dẫn thông thường được chấp nhận để thực hiện các biện pháp bảo vệ thông tin định danh cá nhân theo các nguyên tắc bảo mật trong ISO/IEC 29100 đối với môi trường điện toán đám mây công cộng.
Đặc biệt, tiêu chuẩn này chỉ ra các hướng dẫn dựa trên tiêu chuẩn ISO/IEC 27002, có tính đến các yêu cầu về quy định để bảo vệ PII có thể áp dụng được trong bối cảnh môi trường rủi ro an toàn thông tin của nhà cung cấp dịch vụ đám mây công cộng. Tiêu chuẩn này áp dụng cho tất cả các kiểu và quy mô của tổ chức, bao gồm các công ty nhà nước và tư nhân, các cơ quan chính phủ và các tổ chức phi lợi nhuận cung cấp dịch vụ xử lý thông tin như các bên xử lý PII thông qua điện toán đám mây theo hợp đồng với các tổ chức khác. Hướng dẫn trong tiêu chuẩn này cũng có thể liên quan đến các tổ chức hoạt động như những bên kiểm soát PII. Tuy nhiên, bên kiểm soát PII có thể phải tuân theo luật, quy định và nghĩa vụ bảo vệ PII bổ sung không áp dụng cho bên xử lý PII. Tiêu chuẩn này không nhằm đáp ứng các nghĩa vụ bổ sung đó. |
|
Tiêu chuẩn viện dẫn
Nomative references
Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO/IEC 17788 | Rec. ITU-T Y.3500, Công nghệ thông tin-Điện toán đám mây-Tổng quan và từ vựng. TCVN 11238:2015, Công nghệ thông tin – Các kỹ thuật an toàn – Hệ thống quản lý an toàn thông tin – Tổng quan và từ vựng. TCVN ISO/IEC 27001:2019, Công nghệ thông tin – Các kỹ thuật an toàn – Hệ thống quản lý an toàn thông tin – Các yêu cầu. ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls (Công nghệ thông tin – Các kỹ thuật an toàn – Quy tắc thực hành kiểm soát an toàn thông tin). ISO/IEC 29100:2011, Information technology — Security techniques — Privacy framework (Công nghệ thông tin – Các kỹ thuật an toàn – Khung bảo vệ thông tin định danh cá nhân). |
|
Quyết định công bố
Decision number
3977/QĐ-BKHCN , Ngày 31-12-2020
|
|
Cơ quan biên soạn
Compilation agency
Cục An toàn thông tin - Vụ Khoa học và Công nghệ - Bộ Thông tin
|