ISO27701的隐私信息管理体系基本原则和框架
ISO27701的隐私信息管理体系基本原则和框架
隐私信息管理体系(PIMS)是信息安全管理体系(ISMS)的扩展,PIMS可以与ISMS一起进行结合认证,也适用于正在运行信息安全管理体系的组织。
ISO/IEC 27701 提供与ISO 27001相关的隐私管理要求
ISO/IEC 27701 提供对PII控制者和处理者的额外的 ISO 27002指导内容
ISO/IEC 27701 提供对 PII控制者与处理者的控制目标和控制措施
ISO/IEC 27701 提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系
以及如何将ISO/IEC 27701应用到ISO27001和ISO27002
a) ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。
b) ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准,有不同的侧重点,与ISO 27701互为补充。
d) ISO 27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
e) ISO 27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
隐私信息管理体系(PIMS)是信息安全管理体系(ISMS)的扩展,PIMS可以与ISMS一起进行结合认证,也适用于正在运行信息安全管理体系的组织。
ISO/IEC 27701 提供与ISO 27001相关的隐私管理要求
ISO/IEC 27701 提供对PII控制者和处理者的额外的 ISO 27002指导内容
ISO/IEC 27701 提供对 PII控制者与处理者的控制目标和控制措施
ISO/IEC 27701 提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系
以及如何将ISO/IEC 27701应用到ISO27001和ISO27002
a) ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。
b) ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准,有不同的侧重点,与ISO 27701互为补充。
d) ISO 27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
e) ISO 27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
