Apple Inc. opprettholder sertifiseringer i samsvar med ISO 27001- og 27018-standardene for å gjøre det mulig for Apple-kunder å imøtekomme forskrifter. Disse sertifiseringene gir kundene våre en uavhengig attestasjon over Apples praksis for informasjonssikkerhet og personvern for systemer som omfattes av dette.
ISO 27001 og 27018 er en del av en familie med globale ISMS-standarder (Information Security Management System) publisert av International Organization for Standardization (ISO). Som en del av Apples ISMS er alle kontrollkrav til vedlegg A inkludert i anvendelighetskunngjøringen (Statement of Applicability) som definert i ISO 27001- og 27018-standardene. Apple gjennomgår en uavhengig attestasjon av en akkreditert registrar på årlig basis.
ISO 27001
ISO 27001 er en ISMS-standard som spesifiserer krav til å etablere, implementere, vedlikeholde og kontinuerlig forbedre en organisasjons ISMS.
ISO 27001-standarden inkluderer følgende sikkerhetsdomener som dekkes av Apples ISO-sertifiseringer:
- Retningslinjer for informasjonssikkerhet
- Organisering av informasjonssikkerhet
- Ressursadministrasjon
- Personellsikkerhet
- Fysisk og miljømessig sikkerhet
- Kommunikasjons- og driftsledelse
- Adgangskontroll
- Anskaffelse, utvikling og vedlikehold av informasjonssystemer
- Håndtering av informasjonssikkerhet
- Administrasjon av virksomhetskontinuitet
- Overholdelse
ISO 27018
ISO 27018 er retningslinjer for beskyttelse av personlig identifiserbar informasjon (PII) i offentlige skymiljøer.
ISO 27018-standarden inkluderer følgende sikkerhetsdomener som dekkes av Apples ISO-sertifiseringer:
- Samtykke og valg
- Formålets legitimitet og spesifikasjon
- Innsamlingsbegrensning
- Dataminimering
- Begrensning av bruk, oppbevaring og avsløring
- Nøyaktighet og kvalitet
- Åpenhet, gjennomsiktighet og varsel
- Individuell deltakelse og tilgang
- Ansvarlighet
- Informasjonssikkerhet
- Overholdelse av personvern
Apple-tjenester som dekkes av ISO 27001 og 27018
Apples ISO 27001- og 27018-sertifiseringer dekker følgende tjenester.
Apple Education Services
- Apple School Manager
- iTunes U
- Skolearbeid
Apple Enterprise Services
- Apple Business Manager
Apple-tjenester
- Apple Business Chat
- Apple Push Notification Service
- FaceTime
- iCloud
- iMessage
- Administrerte Apple-ID-er
- Siri
Sertifiseringer
Bevis for Apples ISO 27001- og 27018-sertifiseringer er tilgjengelig hos vår registrar:
Sertifiseringer av operativsystemet
Finn ut mer om sertifiseringer for produktsikkerhet, valideringer og veiledninger for: