Apple Inc. heeft certificeringen verkregen voor de normen ISO 27001 en ISO 27018 en houdt deze in stand om klanten van Apple in staat te stellen hun wettelijke en contractuele verplichtingen na te komen. Deze certificeringen bieden onze klanten een onafhankelijke verklaring over de deugdelijkheid van de informatiebeveiligings- en privacyprocedures van Apple voor de systemen waarop deze van toepassing zijn.
ISO 27001 en ISO 27018 maken deel uit van een reeks wereldwijde normen voor managementsystemen voor informatiebeveiliging (ISMS) die zijn gepubliceerd door de ISO (International Organization for Standardization). Als onderdeel van het managementsysteem voor informatiebeveiliging van Apple zijn alle beheersdoelstellingen van Bijlage A opgenomen in de Verklaring van Toepasselijkheid zoals gedefinieerd in de normen ISO 27001 en ISO 27018. Apple laat jaarlijks een onafhankelijk audit uitvoeren door een geaccrediteerde certificeringsinstelling.
ISO 27001
ISO 27001 is een norm voor managementsystemen voor informatiebeveiliging die vereisten specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging van een organisatie.
De ISO 27001-norm omvat de volgende beveiligingsdomeinen die vallen onder de ISO-certificeringen van Apple:
- Informatiebeveiligingsbeleid
- Organiseren van informatiebeveiliging
- Beheer van bedrijfsmiddelen
- Veilig personeel
- Fysieke beveiliging en beveiliging van de omgeving
- Communicatiebeveiliging en beveiliging bedrijfsvoering
- Toegangscontrole
- Acquisitie, ontwikkeling en onderhoud van informatiesystemen
- Beheer van informatiebeveiligingsincidenten
- Bedrijfscontinuïteitsbeheer
- Naleving
ISO 27018
ISO 27018 beschrijft een praktische aanpak van de bescherming van persoonsgegevens in openbare cloudomgevingen.
De ISO 27018-norm omvat de volgende beveiligingsdomeinen die vallen onder de ISO-certificeringen van Apple:
- Toestemming en keuzevrijheid
- Legitiem en nauwkeurig omschreven doel
- Beperkte verzameling van gegevens
- Gegevensminimalisatie
- Beperkingen ten aanzien van gebruik, bewaring en openbaarmaking
- Juistheid en kwaliteit
- Openheid, transparantie en kennisgeving
- Individuele deelname en toegang
- Verantwoordingsplicht
- Informatiebeveiliging
- Naleving van privacy
Voorzieningen van Apple die vallen onder ISO 27001 en ISO 27018
De ISO 27001- en ISO 27018-certificeringen van Apple omvatten de volgende voorzieningen.
Voorzieningen van Apple voor het onderwijs
- Apple School Manager
- iTunes U
- Schoolwerk
Voorzieningen van Apple voor ondernemingen
- Apple Business Manager
Apple voorzieningen
- Apple Business Chat
- Apple Push Notification Service
- FaceTime
- iCloud
- iMessage
- Beheerde Apple ID's
- Siri
Certificeringen
Bewijs van de ISO 27001- en ISO 27018-certificering van Apple is verkrijgbaar bij onze certificeringsinstelling:
Certificeringen van besturingssystemen
Raadpleeg deze artikelen voor meer informatie over productbeveiliging, validaties en richtlijnen voor: