Apple Inc. מחזיקה הסמכות במסגרת התאימות לתקני ISO 27001 ו-27018, על מנת לאפשר ללקוחות Apple לטפל במחויבויות הרגולטוריות והחוזיות שלהם. הסמכות אלו מספקות ללקוחותינו הוכחה בלתי תלויה בנוגע לשיטות של Apple בנושא אבטחת מידע ופרטיות עבור מערכות נכללות.
ISO 27001 ו-27018 הם חלק ממשפחה של תקנים גלובליים בנושא מערכת ניהול אבטחת מידע (Information Security Management System - ISMS) המתפרסמים על-ידי ארגון התקינה הבינלאומי (ISO). כחלק מה-ISMS של Apple, כל דרישות הבקרה שבנספח א' נכללו ב'הצהרת הישימות' כמוגדר בתקני ISO 27001 ו-27018. Apple עוברת הסמכה עצמאית מטעם רשם מוסמך על בסיס שנתי.
ISO 27001
ISO 27001 הוא תקן המתייחס למערכת ניהול אבטחת מידע, ומציין דרישות לגבי הקמה, הטמעה, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת המידע בארגון.
תקן ISO 27001 כולל את תחומי האבטחה הבאים המכוסים במסגרת אישורי ה-ISO של Apple:
- סוגי מדיניות של אבטחת מידע
- ארגון אבטחת המידע
- ניהול נכסים
- אבטחת משאבי אנוש
- אבטחה פיזית וסביבתית
- ניהול תקשורת ותפעול
- בקרת גישה
- רכישה, פיתוח ותחזוקה של מערכות מידע
- ניהול אירועי אבטחת מידע
- ניהול רציפות עסקית
- תאימות
ISO 27018
ISO 27018 הוא נוהל תפעול והתנהגות להגנה על מידע המאפשר זיהוי אישי (Personally Identifiable Information - PII) בסביבות ענן ציבוריות.
תקן ISO 27018 כולל את תחומי האבטחה הבאים המכוסים במסגרת הסמכות ה-ISO של Apple:
- הסכמה ובחירה
- לגיטימיות ופירוט מטרות
- הגבלת איסוף
- מזעור נתונים
- מגבלת שימוש, שימור וחשיפה
- דיוק ואיכות
- פתיחות, שקיפות והודעה
- השתתפות וגישה של הפרט
- נשיאה באחריות
- אבטחת מידע
- תאימות לפרטיות
שירותי Apple המכוסים בתקני ISO 27001 ו-27018
הסמכות ISO 27001 ו-27018 של Apple מכסות את השירותים הבאים.
Apple Education Services
- Apple School Manager
- iTunes U
- Schoolwork
Apple Enterprise Services
- Apple Business Manager
שירותי Apple
- שיחה עם נציג של Apple
- שירות התראות Push של Apple
- FaceTime
- iCloud
- iMessage
- מזהי Apple ID מנוהלים
- Siri
הסמכות
הוכחות להסמכות ISO 27001 ו-27018 של Apple זמינות אצל הרשם שלנו:
אישורי מערכות הפעלה
קבלו מידע נוסף על אבטחת מוצרים, אימותים ומשאבי הדרכה עבור: