ایزو فناوری اطلاعات ، فنون امنیتی برای ابر کامپیوترها چیست؟
ISO/IEC 27018 اهداف کنترلی قابل قبول، کنترل ها و دستورالعمل های اجرای اقدامات برای محافظت از اطلاعات شخصی شناسایی (PII) مطابق با اصول حفظ حریم خصوصی در ISO / IEC 29100 را برای محیط محاسبات رایانه عمومی تعیین می کند. به طور خاص ISO / IEC 27018 دستورالعمل های مبتنی بر ISO / IEC 27002 را با در نظر گرفتن الزامات قانونی برای حفاظت از PII که ممکن است در محدوده محیط تهدید امنیتی اطلاعات ارائه دهنده خدمات ابر عمومی  باشد،فراهم می سازد. ISO / IEC 27018 برای انواع و اندازه سازمانها از جمله شرکتهای دولتی و خصوصی، نهادهای دولتی و سازمانهای غیرانتفاعی قابل اجرا است که خدمات پردازش اطلاعات را به عنوان پردازندههای PII از طریق پردازش ابری تحت قرارداد به سایر سازمانها ارائه میدهند،قابل استفاده است. دستورالعمل های ISO / IEC 27018نیز ممکن است مربوط به سازمان هایی باشد که به عنوان کنترل کننده های PII عمل می کنند؛ با این حال، کنترل کننده های PII می توانند به قوانین، مقررات و تعهدات مربوط به PII اضافی تحت پوشش قرار گیرند که به پردازنده های PII اعمال نمی شود. ISO / IEC 27018در نظر گرفته شده برای پوشش چنین تعهدات اضافی نیست.

دامنه و هدف ISO / IEC 27018 چیست؟
این استاندارد قصد دارد “مرجعی برای انتخاب کنترل های حفاظت PII در فرایند اجرای یک سیستم مدیریت امنیت اطلاعات محاسباتی بر اساس استاندارد ISO / IEC 27001 یا به عنوان یک سند راهنمایی برای سازمان به منظوره اجرای کنترل های حفاظت شده PII رایج تعریف کند.” این استاندارد عمدتا به ارائه دهندگان ابر سرویس محاسبات عمومی (مانند وب سرویس های آمازون و موتور محاسباتی گوگل) مربوط به پردازنده های PII عمل می کند. “یک ارائه دهنده سرویس ابر عمومی یک پردازنده PII است، زمانی که PII را پردازش می کند و بر اساس دستورالعمل های  ابر سرویس مشتری عمل می کند. ” هدف این استاندارد بین المللی هنگامی که در رابطه با اهداف و کنترل های امنیتی اطلاعات در ISO / IEC 27002 مورد استفاده قرار می گیرد، ایجاد یک مجموعه مشترک از دسته های امنیتی و کنترل هایی است که می تواند توسط یک ارائه دهنده خدمات رایانش ابری عمومی اجرا شود که به عنوان یک PII پردازنده بازدهی دارد.
این استاندارد اهداف زیر را شامل می شود:
1.    برای کمک به ارائه دهندگان سرویس ابر عمومی برای پیروی از تعهدات اجباری در هنگام عمل به عنوان یک پردازنده PII، آیا این تعهدات مستقیما یا از طریق قرارداد به پردازنده PII رسیده است؟
2.    برای فعال کردن پردازنده عمومی PII ابر در مسائل مربوطه شفاف است به طوری که مشتریان سرویس ابری می توانند خدمات پردازش مبتنی بر مدیریت مناسب را انتخاب کنند.
3.    برای کمک به مشتری سرویس ابری و پردازنده عمومی PII ابر در وارد شدن به توافق یک قرارداد.

مزایای ISO / IEC 27018 چیست؟
•    الهام بخشیدن به اعتماد به کسب و کار شما – اطمینان بیشتری برای مشتریان و سهامداران شما فراهم می آورد که اطلاعات و داده های شخصی محافظت می شود.
•    مزیت رقابتی – با محافظت از اطلاعات شخصی به بالاترین سطح، از رقبای خود ایستادگی کنید
•    حفاظت از نام تجاری خود را افزایش می دهید – به علت نقض اطلاعات، مخاطرات نامطلوب را کاهش می دهد.
•    کاهش خطرات – تضمین می کند که ریسک ها شناسایی شده و کنترل آنها برای مدیریت یا کاهش آنها وجود دارد
•    محافظت در برابر جریمه – تضمین می کند که مقررات محلی مطابق است، کاهش خطر جریمه برای نقض داده ها
•    کمک می کند تا کسب و کار شما را افزایش دهد – دستورالعمل های مشترک را در کشورهای مختلف فراهم می کند و باعث می شود که کسب و کار در سراسر جهان آسان تر شود و دسترسی به عنوان یک منبع مورد نظر را به دست آورد.