Компания Apple Inc. регулярно проходит сертификацию по стандартам ISO 27001 и 27018, чтобы наши клиенты могли выполнять свои нормативные и договорные обязательства. Эти сертификаты предоставляют нашим клиентам независимую оценку подходов к обеспечению информационной безопасности и конфиденциальности, которые компания Apple внедрила в проверяемые системы.
ISO 27001 и 27018 входят в семейство международных стандартов системы управления информационной безопасностью (СУИБ), опубликованных Международной организацией по стандартизации (ISO). В рамках СУИБ Apple все методы управления из Приложения A были включены в Заявление о применимости, как определено в стандартах ISO 27001 и 27018. Компания Apple ежегодно проходит аттестацию у независимого аккредитованного регистратора.
ISO 27001
ISO 27001 — это стандарт системы управления информационной безопасностью. Он определяет требования к ее созданию, внедрению, поддержанию и постоянному совершенствованию.
Стандарт ISO 27001 охватывает следующие области безопасности, на соответствие которым проходит проверку Apple:
- Правила информационной безопасности
- Организация информационной безопасности
- Управление активами
- Безопасность человеческих ресурсов
- Физическая безопасность и защита от окружающей среды
- Безопасность коммуникаций и операций
- Управление доступом
- Приобретение, разработка и обслуживание информационных систем
- Управление инцидентами информационной безопасности
- Обеспечение непрерывности бизнеса
- Соответствие требованиям
ISO 27018
ISO 27018 — это стандарт по защите персональных данных в публичных облаках.
Стандарт ISO 27018 охватывает следующие области безопасности, на соответствие которым проходит проверку Apple:
- Согласие и выбор
- Указание законной цели
- Ограничение сбора данных
- Минимизация данных
- Ограничение использования, хранения и раскрытия
- Точность и качество
- Открытость, прозрачность и уведомление
- Индивидуальное участие и доступ
- Подотчетность
- Информационная безопасность
- Соблюдение конфиденциальности
Сервисы Apple, сертифицированные по стандартам ISO 27001 и 27018
Компания Apple получила сертификаты по ISO 27001 и 27018 на следующие сервисы:
Образовательные сервисы Apple
- Apple School Manager
- iTunes U
- Schoolwork
Корпоративные сервисы Apple
- Apple Business Manager
Другие сервисы Apple
- Apple Business Chat
- Служба уведомлений Apple Push (APNS)
- FaceTime
- iCloud
- iMessage
- Управляемые идентификаторы Apple ID
- Siri
Сертификаты
Сертификаты Apple по ISO 27001 и 27018 опубликованы на сайте нашего регистратора:
Сертификаты операционных систем
Дополнительная информация о безопасности, проверках и рекомендациях для следующих продуктов.