ISO/IEC27701 與ISO/IEC 27001有什么關(guān)系?

2024

12/06

11:36

果果小編

評(píng)論

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護(hù)隱私奠定了基礎(chǔ)。

ISO/IEC 27701通過(guò)附加要求來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系，以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。

a) ISO27701是ISO27001和ISO27002在隱私方面的擴(kuò)展。

b) ISO27002為ISO27001提供風(fēng)險(xiǎn)處置具體的控制目標(biāo)和控制措施。

c) ISO29100、ISO27018、ISO29151均為隱私方面的標(biāo)準(zhǔn)，有不同的側(cè)重點(diǎn)，與ISO27701互為補(bǔ)充。

d) ISO27001幫助企業(yè)建立ISMS，通過(guò)有效的風(fēng)險(xiǎn)管理來(lái)保護(hù)和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。

e) ISO27701加入了隱私保護(hù)的額外要求，更全面地覆蓋了GDPR的要求。

《ISO/IEC27701.安全技術(shù)-擴(kuò)展的ISO/IEC27001和ISO/IEC 27002-隱私信息管理要求和指南》的發(fā)布，填補(bǔ)了目前隱私信息管理體系的空白，將隱私保護(hù)的原則、理念和方法，融入到信息安全保護(hù)體系中，并且對(duì)PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定，細(xì)化了隱私信息管理的要求，給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。

發(fā)表評(píng)論 0條