Dịch vụ

Tư vấn ISO 27017 / 27018 / 27701

An toàn dữ liệu trên Cloud và bảo vệ thông tin cá nhân trong hệ thống thông tin

Giới thiệu

Khi doanh nghiệp chuyển sang nền tảng Cloud hoặc xử lý thông tin cá nhân của người dùng, các tiêu chuẩn như ISO 27017, ISO 27018 và ISO 27701 sẽ giúp bạn xây dựng các kiểm soát kỹ thuật và tổ chức cần thiết nhằm đảm bảo tính an toàn, minh bạch và tuân thủ luật pháp.

So sánh nhanh các tiêu chuẩn

Tiêu chuẩn	Phạm vi
ISO 27017	Hướng dẫn kiểm soát bảo mật cho môi trường Cloud (dịch vụ cung cấp & sử dụng)
ISO 27018	Bảo vệ thông tin nhận dạng cá nhân (PII) trên Cloud – dành cho nhà cung cấp dịch vụ
ISO 27701	Phần mở rộng của ISO 27001 – quản lý quyền riêng tư và PII theo hướng tuân thủ GDPR

Đối tượng phù hợp

Doanh nghiệp SaaS, Cloud, Fintech, Healthtech có xử lý dữ liệu người dùng
Nhà cung cấp dịch vụ Cloud, Hosting, Email, nền tảng lưu trữ
Doanh nghiệp muốn đáp ứng yêu cầu về dữ liệu cá nhân, luật bảo vệ riêng tư (VD: GDPR, PDPD)

Giải pháp tư vấn tại CyberITSec

Chúng tôi giúp bạn:

Đánh giá hệ thống theo ISO 27017/27018/27701
Thiết lập chính sách xử lý PII, ký cam kết với bên thứ ba
Xây dựng quy trình bảo vệ quyền riêng tư, xử lý khiếu nại, lưu trữ và xóa dữ liệu cá nhân
Tích hợp kiểm soát Cloud (SaaS, PaaS, IaaS) theo hướng Zero Trust

Bảng giá tham khảo

Gói	Mô tả	Giá (ước lượng)
Gói ISO 27017	Kiểm soát bảo mật Cloud, áp dụng cho nhà cung cấp & người sử dụng	100 – 150 triệu
Gói ISO 27018	Đảm bảo an toàn cho thông tin cá nhân trên Cloud	80 – 120 triệu
Gói ISO 27701	Tích hợp quản lý thông tin riêng tư vào hệ thống ISO 27001	150 – 250 triệu

Tư vấn gói phù hợp

Tài nguyên nổi bật

Câu hỏi thường gặp

ISO 27701 có bắt buộc?
Không, nhưng rất cần nếu xử lý thông tin cá nhân quy mô lớn
Doanh nghiệp nhỏ có thể triển khai?
Hoàn toàn – đặc biệt nếu làm SaaS, cloud hoặc xuất khẩu
Thời gian triển khai?
2 – 6 tháng tùy mức độ hiện tại