Com a GlobalSuite® permite uma implementação efetiva da norma ISO 27018 por estar totalmente adaptada aos requisitos exigidos pela norma, não apenas para empresas certificadas na ISO 27001,mas para aquelas que decidem abordar a implementação de ambas as normas.
Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.
Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.
Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.
Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.
Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.
Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.
Aproveitar ao máximo os dados do GlobalSuite® realizando um painel executivo em uma ferramenta de Business Intelligence, como o Power BI.
Permite o controle de toda a documentação, em diferentes formatos, para que sirva de suporte na gestão da continuidade da empresa
O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.
Você sabe como você deve estender os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?
O ISO/IEC 27018fornece uma base de boas práticas para a proteção de informações pessoalmente identificáveis (PII) na nuvem para organizações que atuam como processadoras dessas informações, mas a ISO/IEC 27018 visa, de forma geral, identificar com precisão como o provedor gerencia os dados pessoais das partes interessadas, estabelece os procedimentos necessários para qualquer solicitação ou acesso a eles, oferecendo assim aos clientes total transparência nesse sentido.
Com base nos controles de segurança estabelecidos no anexo A da ISO 27001 ou no código iso 27002 de boas práticas, a norma adiciona requisitos de segurança para informações pessoalmente identificáveis (PII) sobre controles específicos. Nesse sentido, dos 114 controles propostos pela norma de Segurança da Informação, a ISO 27018 estabelece requisitos adicionais em 15 controles, distribuídos entre os seguintes domínios:
A norma define 8 princípios ou controles específicos da privacidade das informações, aplicáveis ao gerenciador de dados em nuvem e como implementá-los, o que forma um conjunto de requisitos para a proteção do PII. Os princípios nos quais se baseia são os seguintes:
