篮球比分网即时比分一一/1988欧洲杯/中国女排录像回放/中国女排队员

ISO27701隱私信息管理體系產(chǎn)生背景、目的、意義簡介

文章錄入：上海奔爍咨詢 | 文章來源：上海奔爍咨詢 | 添加時間：2021-10-22

ISO27701產(chǎn)生背景
ISO/IEC 27701:2019,即隱私信息管理體系（PIMS），是ISO/IEC 27001（信息安全管理體系，ISMS）和ISO/IEC 27002（信息安全控制實踐指南 ）在隱私信息管理的一個擴展標準。
隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護法律法規(guī)的發(fā)布，全球范圍內(nèi)對隱私要求的合規(guī)需求正在增加。
這是2019年發(fā)布的第一個信息安全和隱私管理的全球標準，該標準不與某一特定的當?shù)胤�律相關(guān)，而是為適用于所有國家。
幾乎每個組織都會處理個人可識別信息（PII）。另外，處理的 PII 數(shù)量和類型也在不斷增多，組織需要與其他組織合作處理 PII 的情況也在增多。在PII 處理的背景下保護隱私是一項社會需求，也是全球范圍內(nèi)專項的法律法規(guī)的主要議題。
建立隱私管理體系的目的和意義
PIMS可以幫助客戶降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風(fēng)險。與此同時，PIMS可以幫助客戶最大化IT治理過程，提升客戶信任、滿意度和品牌聲譽。
ISO27701的基本原則和框架
隱私信息管理體系（PIMS）是信息安全管理體系（ISMS）的擴展，PIMS可以與ISMS一起進行結(jié)合認證，也適用于正在運行信息安全管理體系的組織。
ISO/IEC 27701 提供與ISO 27001相關(guān)的隱私管理要求
ISO/IEC 27701 提供對PII控制者和處理者的額外的 ISO 27002指導(dǎo)內(nèi)容
ISO/IEC 27701 提供對 PII控制者與處理者的控制目標和控制措施
ISO/IEC 27701 提供與ISO29100、GDPR、ISO27018及ISO29151的對應(yīng)關(guān)系
以及如何將ISO/IEC 27701應(yīng)用到ISO27001和ISO27002
a) ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。
b) ISO 27002為ISO 27001提供風(fēng)險處置具體的控制目標和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準，有不同的側(cè)重點，與ISO 27701互為補充。
d) ISO 27001幫助企業(yè)建立ISMS，通過有效的風(fēng)險管理來保護和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。
e) ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。
ISO27701項目優(yōu)勢
無論是PII的控制者還是處理者，在隱私保護和數(shù)據(jù)泄露方面都面臨著來自法律、經(jīng)濟、商業(yè)、聲譽等方面巨大的壓力，越來越多地商業(yè)組織要求獲得ISO/IEC 27701認證。

【返回 】