信息安全管理体系
ISO/IEC 27701是基于ISO/IEC 27001信息安全管理体系标准族,适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII的控制者或处理者。ISO/IEC 29151:2017是基于ISO/IEC 29100信息技术-安全技术-保密框架标准族,适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。
两者存在的差异使得ISO/IEC 27701认证和ISO/IEC 29151认证不可相互替代,企业可根据实际情况进行选择。
两者存在的差异使得ISO/IEC 27701认证和ISO/IEC 29151认证不可相互替代,企业可根据实际情况进行选择。
