熱門排行
2024
12/06
11:36
果果小編
評論
0
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展,是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ,并以ISO/IEC 27002為指導(dǎo),為保護隱私奠定了基礎(chǔ)。
ISO/IEC 27701通過附加要求來增強現(xiàn)有的信息安全管理體系,以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)(PIMS)。
a) ISO27701是ISO27001和ISO27002在隱私方面的擴展。
b) ISO27002為ISO27001提供風(fēng)險處置具體的控制目標和控制措施。
c) ISO29100、ISO27018、ISO29151均為隱私方面的標準,有不同的側(cè)重點,與ISO27701互為補充。
d) ISO27001幫助企業(yè)建立ISMS,通過有效的風(fēng)險管理來保護和管理組織的所有信息,從數(shù)據(jù)安全方面滿足GDPR的部分要求。
e) ISO27701加入了隱私保護的額外要求,更全面地覆蓋了GDPR的要求。
《ISO/IEC27701.安全技術(shù)-擴展的ISO/IEC27001和ISO/IEC 27002-隱私信息管理要求和指南》的發(fā)布,填補了目前隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,并且對PII控制者和PII處理者進行了較為詳細且落地性強的規(guī)定,細化了隱私信息管理的要求,給企業(yè)在隱私保護和信息安全方面給出了指導(dǎo)建議。
發(fā)表評論 0條
發(fā)表
專業(yè)服務(wù)
專家團隊,全程指導(dǎo)!
省錢省時
明碼標價,超高性價比!
賠付保障
拿不到證,全額退款!
售后無憂
專屬顧問,全程跟蹤服務(wù)!
關(guān)注官方公眾號
400-110-9001周一至周五 09:00-17:00
Copyright © 2025 版權(quán)所有 冀ICP備17021515號-1
賬號登錄