熱門排行
2024
12/06
11:36
果果小編
評論
0
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展,是由其衍生的。由于許多組織已經建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ,并以ISO/IEC 27002為指導,為保護隱私奠定了基礎。
ISO/IEC 27701通過附加要求來增強現有的信息安全管理體系,以便建立、實施、維護和持續改進隱私信息管理系統(PIMS)。
a) ISO27701是ISO27001和ISO27002在隱私方面的擴展。
b) ISO27002為ISO27001提供風險處置具體的控制目標和控制措施。
c) ISO29100、ISO27018、ISO29151均為隱私方面的標準,有不同的側重點,與ISO27701互為補充。
d) ISO27001幫助企業建立ISMS,通過有效的風險管理來保護和管理組織的所有信息,從數據安全方面滿足GDPR的部分要求。
e) ISO27701加入了隱私保護的額外要求,更全面地覆蓋了GDPR的要求。
《ISO/IEC27701.安全技術-擴展的ISO/IEC27001和ISO/IEC 27002-隱私信息管理要求和指南》的發布,填補了目前隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,并且對PII控制者和PII處理者進行了較為詳細且落地性強的規定,細化了隱私信息管理的要求,給企業在隱私保護和信息安全方面給出了指導建議。
發表評論 0條
發表
相關推薦
賬號登錄