国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2020-02-06ISO27701标准的结构
ISO 27701标准的要求分为以下几个章节: ISO 27701第5章概述了与ISO 27001相关的PIMS要求。 ISO 27701第6章概述了与ISO 27002相关的PIMS要求。 ISO 27……[详细]
2020-02-05ISO27701标准认证实施流程
第一阶段:ISO 27701项目计划和组织调研 首先,我们将制定具有定义的角色和职责的详细ISO 27701项目计划,章程和报告流程,以便您知道在实施过程中谁将在何时何地做什么。 此外,我们将对您的组织,您的…[详细]
2020-02-05ISO27701标准的重要性
ISO 27701是组织最能证明其对法规负责的证明。 ISO 27701将为数据保护实践设定标准,并帮助组织以与信息安全管理系统(ISMS)集成的隐私信息管理系统(PIMS)的形式证明他们具有适当的控制环境。…[详细]
2020-02-05ISO 27701如何实施安全控制
ISO / IEC 27001具有附件A,总共有114个安全控制,并且我们有ISO / IEC 27002知道如何实现这些安全控制。 在ISO / IEC 27701的情况下,情况类似,但所有信息和所有知识都包…[详细]
2020-02-05ISO27701的主要目标及核心
ISO 27701的主要目标 ISO / IEC 27701于2019年8月发布,尽管最初以ISO / IEC 27552的形式开发,但最终以ISO / IEC 27701的形式发布-基本上是因为,由于ISO……[详细]
2020-02-05ISO27701与其他标准的控制映射
除了映射到GDPR之外,ISO 27701包括将其要求,控制和控制目标映射到的附件: ISO 29100 (信息技术安全技术隐私框架); ISO 29151(信息技术安全技术个人可识别信息保护实践准则); …[详细]
2020-02-05是否需要在ISO 27701之前实施ISO 27001?
否。 ISO27701被设计为可用于所有数据控制器和数据处理器,而不管它们是否已实现ISO27001。它基于ISO 27001框架构建,因此可以同时实现或在以后添加。 正在实施或具有符合ISO 27001的…[详细]
2020-02-05GDPR和ISO27701
根据GDPR(通用数据保护条例) ,数据控制者和处理者必须实施适当的技术和组织措施,以保护并确保他们处理的个人数据的私密性。 但是,GDPR并未就这些措施的含义提供任何指导。 幸运的是,有关数据安全的最佳实…[详细]
2020-02-05ISO 27701标准为处理个人识别信息提供指导
尽管GDPR生效已超过一年,但迄今为止,还没有针对它的认证标准。 Coalfire的David Forman探索了新发布的ISO 27701如何与GDPR保持一致,以及将其用作GDPR认证标准的可能性和后果。 …[详细]
2020-02-05ISO27701 和 ISO27001
ISO / IEC 27701:2019是ISO 27001的数据隐私扩展。 此新发布的信息安全标准为希望建立系统以支持符合GDPR和其他数据隐私要求的组织提供了指导。 ISO 27701,也缩写为PIMS(隐…[详细]
2020-02-05ISO 27701认证的价值
符合ISO 27701首先要求符合ISO 27001的要求。它们旨在相互补充。 遵循ISO 27701要求的组织将创建有关如何处理PII的书面证据,可用于促进与PII的处理相关的业务伙伴的协议,并阐明组织与其他…[详细]
2020-02-05为什么要进行ISO27701认证?
尽管只能根据ISO 27001要求而不是当前根据ISO 27701来授予认可的认证,但是日益受到监管的安全和隐私格局以及对企业的网络攻击的急剧增加,无论规模大小,都应仅鼓励组织采用国际框架例如ISO 27001…[详细]
