Sikkerhedscertificeringer af Apples internettjenester
Apple opretholder certificeringer i overensstemmelse med ISO/IEC 27001- og ISO/IEC 27018-standarderne for at give Apples kunder mulighed for at opfylde deres lovgivnings- og kontraktmæssige forpligtelser. Disse certificeringer forsyner vores kunder med et uafhængigt vidnesbyrd om Apples praksis med hensyn til informationssikkerhed og anonymitet for behandlede systemer.
ISO/IEC 27001 og ISO/IEC 27018 er en del af en gruppe standarder til Information Security Management System (ISMS), som offentliggøres af International Organization for Standardization (ISO). Som en del af Apples ISMS er alle kontrolkrav i bilag A inkluderet i Statement of Applicability som defineret i ISO/IEC 27001- og ISO/IEC 27018-standarderne. Apple gennemgår en uafhængig attestering foretaget af en bemyndiget registrator hvert år.
ISO/IEC 27001
ISO/IEC 27001 er en Information Security Management System-standard, som angiver krav for etablering, implementering, vedligeholdelse og vedvarende forbedring af en organisations Information Security Management System. ISO/IEC 27001-standarden omfatter følgende sikkerhedsdomæner, der er dækket af Apples ISO/IEC-certificeringer:
Politikker for informationssikkerhed
Organisering af informationssikkerhed
Aktivadministration
Human resources-sikkerhed
Fysisk og miljømæssig sikkerhed
Kommunikations- og driftsadministration
Adgangskontrol
Anskaffelse, udvikling og vedligeholdelse af informationssystemer
Administration af informationssikkerhedshændelser
Administration af forretningskontinuitet
Compliance
ISO/IEC 27018
ISO/IEC 27018 er en fremgangsmåde til beskyttelse af personligt identificerbare informationer (PII) i offentlige skymiljøer. ISO/IEC 27018-standarden omfatter følgende sikkerhedsdomæner, der er dækket af Apples ISO/IEC-certificeringer:
Samtykke og valg
Legitimering og specificering af formål
Indsamlingsbegrænsning
Dataminimering
Begrænsninger for brug, bevarelse og offentliggørelse
Nøjagtighed og kvalitet
Åbenhed, transparens og opsigelse
Individuel deltagelse og adgang
Ansvarlighed
Informationssikkerhed
Overholdelse af anonymitet
Apple-tjenester, der er dækket af ISO/IEC 27001 og ISO/IEC 27018
Apples ISO/IEC 27001- og ISO/IEC 27018-certificeringer dækker følgende tjenester:
Apples tilbehørstjenester
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
APNs (Apple Push Notification service)
Apple School Manager
Claris Connect
Digital Car Key-tjenester
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork-tjenester
Administrerede Apple-konti
Skolearbejde
Siri
Certificeringer
Beviser for Apples ISO/IEC 27001- og 27018-certificeringer er offentligt tilgængelige. Hvis du vil se Apples certificeringer, kan du gå til Certificate and Client Directory search på webstedet for British Standards Institution (BSI), skrive Apple i søgefeltet Company, klikke på knappen Search og derefter vælge søgeresultaterne for at se certifikaterne.
Bemærk: Informationer om produkter, der ikke er fremstillet af Apple, eller uafhængige websteder, der ikke kontrolleres eller testes af Apple, leveres uden anbefaling eller godkendelse. Apple påtager sig intet ansvar med hensyn til indsamling, ydeevne eller brug af tredjepartswebsteder eller -produkter. Apple yder ingen garantier med hensyn til tredjepartswebsteders nøjagtighed og pålidelighed. Kontakt leverandøren for at få flere oplysninger.
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.