Applen internetpalveluiden tietoturvasertifioinnit
Apple ylläpitää standardien ISO/IEC 27001 ja ISO/IEC 27018 mukaisia sertifiointeja, jotta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa. Sertifikaatit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietoturva- ja tietosuojakäytännöistä.
ISO/IEC 27001 ja ISO/IEC 27018 kuuluvat tietoturvallisuuden hallintajärjestelmien (Information Security Management System, ISMS) standardeihin, jotka on julkaissut kansainvälinen standardoimisjärjestö ISO (International Organization for Standardization). Osana Applen tietoturvallisuuden hallintajärjestelmien standardeja kaikki liitteen A hallintavaatimukset on lisätty soveltuvuusilmoitukseen standardeissa ISO/IEC 27001 ja ISO/IEC 27018 määritetyllä tavalla. Valtuutettu rekisterinpitäjä tekee Applelle vuosittain riippumattoman todistuksen.
ISO/IEC 27001
ISO/IEC 27001 on tietoturvallisuuden hallintajärjestelmien standardi, jossa eritellään vaatimukset organisaation tietoturvallisuuden hallintajärjestelmän luomiselle, toteutukselle, ylläpidolle ja jatkuvalle parantamiselle. ISO/IEC 27001 ‑standardiin sisältyvät seuraavat Applen ISO/IEC-sertifiointien kattamat tietoturvallisuuden osa-alueet:
Tietoturvallisuuskäytännöt
Tietoturvallisuuden organisointi
Suojattavan omaisuuden hallinta
Henkilöstöturvallisuus
Fyysinen turvallisuus ja ympäristön turvallisuus
Viestintä ja toiminnan hallinta
Pääsynhallinta
Tietojärjestelmien hankkiminen, kehittäminen ja ylläpito
Tietoturvapoikkeamien hallinta
Liiketoiminnan jatkuvuuden hallinta
Vaatimustenmukaisuus
ISO/IEC 27018
ISO/IEC 27018 antaa menettelyohjeet henkilötietojen suojaamiseen julkisissa pilvipalveluissa. ISO/IEC 27018 ‑standardiin sisältyvät seuraavat Applen ISO/IEC-sertifiointien kattamat tietoturvallisuuden osa-alueet:
Suostumus ja valinnanvapaus
Tarkoituksen laillisuus ja määrittely
Tiedonkeruun rajoittaminen
Tietojen minimointi
Käytön, säilytyksen ja luovutuksen rajoittaminen
Oikeellisuus ja laatu
Avoimuus, läpinäkyvyys ja ilmoittaminen
Omien tietojen tarkistusoikeus
Vastuullisuus
Tietoturvallisuus
Tietosuojavaatimusten noudattaminen
Standardien ISO/IEC 27001 ja ISO/IEC 27018 kattamat Applen palvelut
Applen ISO/IEC 27001- ja ISO/IEC 27018 ‑sertifioinnit kattavat seuraavat palvelut:
Applen lisälaitteiden palvelut
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Apple Push Notification service ‑palvelu (APNs)
Apple School Manager
Claris Connect
Digitaaliset autonavainpalvelut
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork-palvelut
Hallitut Apple-tilit
Koulutyöt
Siri
Sertifikaatit
Osoitukset Applen ISO/IEC 27001- ja 27018-sertifioinneista ovat julkisesti saatavilla. Voit katsoa Applen sertifiointeja avaamalla Britannian standardointi-instituutin (BSI) Certificate and Client Directory ‑haun, kirjoittamalla Company-hakukenttään Apple ja valitsemalla sitten hakutulokset, joilla näet sertifikaatit.
Huomaa: Annettuihin tietoihin tuotteista, jotka eivät ole Applen valmistamia, tai riippumattomista verkkosivustoista, jotka eivät ole Applen hallitsemia tai testaamia, ei sisälly suositusta. Apple ei vastaa muiden tahojen verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei ota kantaa muiden tahojen verkkosivustojen oikeellisuuteen tai luotettavuuteen. Jos tarvitset lisätietoja, ota yhteys valmistajaan.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.