Workplace hiện đã được chứng nhận đạt tiêu chuẩn bảo mật ISO 27018
Workplace hiện đã được chứng nhận đạt tiêu chuẩn ISO/IEC 27018:2014. Sau đây là ý nghĩa của điều này đối với bạn và tổ chức của bạn.
Workplace hiện đã được chứng nhận đạt tiêu chuẩn ISO/IEC 27018:2014. Sau đây là ý nghĩa của điều này đối với bạn và tổ chức của bạn.
Workplace rất coi trọng sự bảo mật của bạn. Trên thực tế, mọi quyết định chúng tôi đưa ra đều dựa trên hiểu biết về cách một sản phẩm hay quy trình mới có thể ảnh hưởng đến tính bảo mật và quyền riêng tư về thông tin của khách hàng. Workplace đã vượt tiêu chuẩn ngành về bảo vệ dữ liệu nhưng chúng tôi biết rằng mình còn nhiều việc phải làm.
Do đó, chúng tôi vui mừng thông báo rằng Workplace của Facebook hiện đã được chứng nhận đạt tiêu chuẩn bảo mật ISO/IEC 27018:2014.
ISO 27018 là gì?
ISO 27018 là chứng chỉ quốc tế tập trung vào quyền riêng tư và được xây dựng cho các hệ thống quản lý bảo mật thông tin. ISO 27018 đặt ra các nguyên tắc và biện pháp kiểm soát được chấp nhận rộng rãi để bảo vệ Thông tin nhận dạng cá nhân (PII) trong môi trường điện toán đám mây công cộng.
Sau đây là phần tổng quan về một số yêu cầu chính của ISO 27018:
• Cung cấp cho khách hàng đám mây khả năng truy cập, sửa và xóa PII của họ
• Đảm bảo quá trình xử lý dữ liệu chỉ phục vụ cho mục đích dự kiến
• Thực hiện các quy trình tiết lộ đã xác định
• Đưa ra thông báo công khai, minh bạch khi các nhà cung cấp dịch vụ đám mây sử dụng nhà thầu phụ
• Khuyến khích trách nhiệm giải trình thông qua quy trình thông báo về trường hợp vi phạm
• Nhiều yêu cầu bảo mật thông tin nghiêm ngặt hơn dành cho các nhà cung cấp dịch vụ đám mây
Điều này có ý nghĩa gì với bạn?
Chúng tôi đã đạt được chứng nhận ISO 27001 vào tháng 10/2017. Tiêu chuẩn này đảm bảo tính bảo mật, tính toàn vẹn và khả năng sẵn có của thông tin mà các tổ chức kiểm soát và xử lý. ISO 27001 cũng áp dụng quy trình quản lý rủi ro để các tổ chức có thể quản lý rủi ro.
Với ISO 27018, chúng tôi muốn cải thiện hơn nữa cách chúng tôi tuân thủ các biện pháp kiểm soát bảo mật để đáp ứng nhu cầu và kỳ vọng của khách hàng.
Nghĩa là bạn hiện có thêm quyền kiểm soát đối với PII của mình và nắm được cách chúng tôi sử dụng thông tin này. Chứng nhận ISO 27018 cũng là hình thức bảo đảm thêm cho khách hàng về cách chúng tôi xử lý dữ liệu của họ theo các tiêu chuẩn cao nhất của ngành.
Bằng cách tuân thủ các tiêu chuẩn ISO/IEC 27001 và quy tắc hành nghề trong ISO/IEC 27018, Workplace cho thấy quy trình và chính sách quyền riêng tư của chúng tôi đều mạnh mẽ và tuân thủ các tiêu chuẩn cao.
Quy trình kiểm tra
Quy trình kiểm tra tính tuân thủ ISO/IEC 27018 của chúng tôi do cơ quan chứng nhận bên thứ ba được công nhận thực hiện. Họ cung cấp xác thực độc lập là chúng tôi đã triển khai biện pháp kiểm soát bảo mật hiện hành và những biện pháp này đang hoạt động hiệu quả. Trong quy trình xác minh tính tuân thủ này, bên kiểm tra xác thực rằng Workplace của Facebook đã tích hợp các biện pháp kiểm soát theo ISO/IEC 27018 để bảo vệ PII trên Workplace.
Quy trình này diễn ra liên tục. Chúng tôi cũng thực hiện đánh giá của bên thứ ba hàng năm để duy trì chứng nhận.
Xem trọng bảo mật
Chúng tôi rất tự hào được phục vụ hàng triệu người dùng cũng như hàng nghìn công ty, bao gồm Chevron, Vodafone, GSK, AstraZeneca, Walmart, Booking.com và Kering. Chúng tôi tiếp tục đầu tư mạnh vào lĩnh vực bảo mật và rất vui mừng khi đạt được cột mốc mới nhất này. Chúng tôi tin rằng chứng nhận này thể hiện cam kết của mình về bảo vệ thông tin, cũng như củng cố trọng tâm duy trì các chương trình và phương pháp bảo mật đầu ngành của mình.
Để tìm hiểu thêm về các cấp độ bảo mật bạn có thể kỳ vọng ở Workplace, hãy xem trang web này hoặc chứng nhận ISO 27018.
Công cụ làm việc thay đổi mọi thứ. Tự mình trải nghiệm và dùng thử miễn phí Workplace trong 90 ngày.
Bài viết gần đây
Giao tiếp trong doanh nghiệp | Thời gian đọc: 10 phút
Tổng Giám đốc Sanjay Beri của Netskope: Lý do những Giám đốc CNTT giỏi nhất lại là người phá bỏ giới hạn chứ không tạo ra rào cản
Sanjay Beri - Tổng Giám đốc của Netskope - bàn về công nghệ, tính bảo mật và và lý do câu nói mà bạn thường nghe thấy nhiều nhất từ Giám đốc CNTT ngày nay là "có - nhưng" thay vì "không".