הסמכות לשירותי אינטרנט של Apple

למדו על ההסמכות ש-Apple Inc.‎ מחזיקה במסגרת התאימות לתקני ISO 27001 ו-27018.

Apple Inc.‎ מחזיקה הסמכות במסגרת התאימות לתקני ISO 27001 ו-27018, על מנת לאפשר ללקוחות Apple לטפל במחויבויות הרגולטוריות והחוזיות שלהם. הסמכות אלו מספקות ללקוחותינו הוכחה בלתי תלויה בנוגע לשיטות של Apple בנושא אבטחת מידע ופרטיות עבור מערכות נכללות.

ISO 27001 ו-27018 הם חלק ממשפחה של תקנים גלובליים בנושא מערכת ניהול אבטחת מידע (Information Security Management System‏ - ISMS) המתפרסמים על-ידי ארגון התקינה הבינלאומי (ISO). כחלק מה-ISMS של Apple, כל דרישות הבקרה שבנספח א' נכללו ב'הצהרת הישימות' כמוגדר בתקני ISO 27001 ו-27018. Apple עוברת הסמכה עצמאית מטעם רשם מוסמך על בסיס שנתי.

ISO 27001

ISO 27001 הוא תקן המתייחס למערכת ניהול אבטחת מידע, ומציין דרישות לגבי הקמה, הטמעה, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת המידע בארגון.

תקן ISO 27001 כולל את תחומי האבטחה הבאים המכוסים במסגרת אישורי ה-ISO של Apple: 

  • סוגי מדיניות של אבטחת מידע
  • ארגון אבטחת המידע
  • ניהול נכסים
  • אבטחת משאבי אנוש
  • אבטחה פיזית וסביבתית
  • ניהול תקשורת ותפעול
  • בקרת גישה
  • רכישה, פיתוח ותחזוקה של מערכות מידע
  • ניהול אירועי אבטחת מידע
  • ניהול רציפות עסקית
  • תאימות

ISO 27018

ISO 27018 הוא נוהל תפעול והתנהגות להגנה על מידע המאפשר זיהוי אישי (Personally Identifiable Information‏ - PII) בסביבות ענן ציבוריות.

תקן ISO 27018 כולל את תחומי האבטחה הבאים המכוסים במסגרת הסמכות ה-ISO של Apple:

  • הסכמה ובחירה
  • לגיטימיות ופירוט מטרות
  • הגבלת איסוף
  • מזעור נתונים
  • מגבלת שימוש, שימור וחשיפה
  • דיוק ואיכות
  • פתיחות, שקיפות והודעה
  • השתתפות וגישה של הפרט
  • נשיאה באחריות
  • אבטחת מידע
  • תאימות לפרטיות

שירותי Apple המכוסים בתקני ISO 27001 ו-27018

הסמכות ISO 27001 ו-27018 של Apple מכסות את השירותים הבאים.

Apple Education Services

  • Apple School Manager
  • iTunes U
  • Schoolwork

Apple Enterprise Services

  • Apple Business Manager

שירותי Apple

  • שיחה עם נציג של Apple
  • שירות התראות Push של Apple
  • FaceTime
  • iCloud
  • iMessage
  • מזהי Apple ID מנוהלים
  • Siri

הסמכות

הוכחות להסמכות ISO 27001 ו-27018 של Apple זמינות אצל הרשם שלנו:

אישורי מערכות הפעלה

קבלו מידע נוסף על אבטחת מוצרים, אימותים ומשאבי הדרכה עבור:

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: