热门排行
2024
12/06
11:36
果果小编
评论
0
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。
ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
a) ISO27701是ISO27001和ISO27002在隐私方面的扩展。
b) ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。
c) ISO29100、ISO27018、ISO29151均为隐私方面的标准,有不同的侧重点,与ISO27701互为补充。
d) ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
e) ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
《ISO/IEC27701.安全技术-扩展的ISO/IEC27001和ISO/IEC 27002-隐私信息管理要求和指南》的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,细化了隐私信息管理的要求,给企业在隐私保护和信息安全方面给出了指导建议。
发表评论 0条
发表
相关推荐
账号登录