Apples säkerhetscertifieringar för internettjänster
Apple upprätthåller certifieringar i enlighet med standarderna ISO/IEC 27001 och ISO/IEC 27018 för att göra det möjligt för Apples kunder att efterleva sina skyldigheter enligt föreskrifter och avtal. Dessa certifieringar ger våra kunder tillgång till ett oberoende intyg på Apples praxis vad gäller informationssäkerhet och integritet för de system som omfattas av certifieringarna.
ISO/IEC 27001 och ISO/IEC 27018 ingår i en uppsättning standarder gällande säkerhetshantering för informationssystem (Information Security Management System, ISMS) som publiceras av ISO (International Organization for Standardization). Som en del av Apples ISMS har alla kontrollkrav i bilaga A inkluderats i Statement of Applicability (uttalande om tillämplighet) enligt definitionerna i standarderna ISO/IEC 27001 och ISO/IEC 27018. Apple genomgår årligen en oberoende attestering av en godkänd registrator.
ISO/IEC 27001
ISO/IEC 27001 är en standard gällande hanteringssystem för informationssäkerhet som anger krav för att upprätta, implementera, underhålla och kontinuerligt förbättra en organisations hanteringssystem för informationssäkerhet. Standarden ISO/IEC 27001 omfattar följande säkerhetsdomäner som omfattas av Apples ISO/IEC-certifieringar:
Informationssäkerhetspolicyer
Organisering av informationssäkerhet
Resurshantering
Mänsklig resurssäkerhet
Fysisk och miljömässig säkerhet
Kommunikations- och drifthantering
Åtkomststyrning
Förvärv av informationssystem, utveckling och underhåll
Hantering av informationssäkerhetsincidenter
Hantering av företagskontinuitet
Överensstämmelse
ISO/IEC 27018
ISO/IEC 27018 är en förfarandekod för skydd av personligt identifierbar information (PII) i offentliga molnmiljöer. Standarden ISO/IEC 27018 omfattar följande säkerhetsdomäner som omfattas av Apples ISO/IEC-certifieringar:
Samtycke och val
Legitimitet och specifikation av syfte
Begränsning av insamling
Dataminimering
Begränsning av användning, lagring och underrättelse
Riktighet och kvalitet
Öppenhet, insyn och meddelande
Individuellt deltagande och åtkomst
Ansvarsskyldighet
Informationssäkerhet
Integritetsöverenstämmelse
Apple-tjänster omfattas av ISO/IEC 27001 och ISO/IEC 27018
Apples ISO/IEC 27001- och ISO/IEC 27018-certifieringar omfattar följande tjänster:
Apple-tillbehörstjänster
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
APNs (Apples tjänst för pushnotiser)
Apple School Manager
Claris Connect
Digitala bilnyckeltjänster
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork-tjänster
Hanterade Apple‑ID:n
Skolarbete
Siri
Certifieringar
Bevis för Apples ISO/IEC 27001- och 27018-certifieringar är offentligt tillgängliga. Du kan granska Apples certifieringar genom att besöka Certificate and Client Directory search på webbplatsen för British Standards Institution (BSI), ange Apple i sökfältet Company, markera knappen Search och sedan välja sökträffar för att granska certifikaten.
Obs! Information om produkter som inte tillverkas av Apple, eller fristående webbplatser som inte administreras eller testas av Apple, tillhandahålls utan att utgöra en rekommendation. Apple lämnar inga som helst garantier gällande urval, prestanda eller användning av webbplatser eller produkter från tredje part. Apple lämnar inga som helst utsagor gällande riktighet eller tillförlitlighet hos webbplatser från tredje part. Kontakta leverantören för ytterligare information.
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.