国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2020-02-06实施ISO27701认证给组织带来的优势
通过消除组织证明符合多个认证的需求来减少工作量。 通过全球认可它遵守隐私法, 在组织及其感兴趣的各方之间赢得更多的信任 。 向数据保护官提供他们需要与高级管理层和董事会成员共享的证据,以证明已满足适用的隐私…[详细]
2020-02-06为什么ISO/IEC 27701很重要?
随着个人信息收集的指数增长和数据处理的增长,越来越多的企业开始重视隐私问题,政府也开始对隐私问题进行管控。 因此,根据ISO/IEC 27701的要求和指南实施隐私信息管理系统(PIMS)将使组织能够评估,对…[详细]
2020-02-06ISO27701的六个附录内容
该标准的结构按条款细分,其中每个条款都提供以下附加要求或实施指南: 1)对ISMS的必要修改(第5条), 2)附加信息安全控件(第6条), 3)PII控制器的附加控件(条款7) 4)用于PII处理器的其…[详细]
2020-02-06ISO27701标准的结构
ISO 27701标准的要求分为以下几个章节: ISO 27701第5章概述了与ISO 27001相关的PIMS要求。 ISO 27701第6章概述了与ISO 27002相关的PIMS要求。 ISO 27……[详细]
2020-02-05ISO27701标准认证实施流程
第一阶段:ISO 27701项目计划和组织调研 首先,我们将制定具有定义的角色和职责的详细ISO 27701项目计划,章程和报告流程,以便您知道在实施过程中谁将在何时何地做什么。 此外,我们将对您的组织,您的…[详细]
2020-02-05ISO27701标准的重要性
ISO 27701是组织最能证明其对法规负责的证明。 ISO 27701将为数据保护实践设定标准,并帮助组织以与信息安全管理系统(ISMS)集成的隐私信息管理系统(PIMS)的形式证明他们具有适当的控制环境。…[详细]
2020-02-05ISO 27701如何实施安全控制
ISO / IEC 27001具有附件A,总共有114个安全控制,并且我们有ISO / IEC 27002知道如何实现这些安全控制。 在ISO / IEC 27701的情况下,情况类似,但所有信息和所有知识都包…[详细]
2020-02-05ISO27701的主要目标及核心
ISO 27701的主要目标 ISO / IEC 27701于2019年8月发布,尽管最初以ISO / IEC 27552的形式开发,但最终以ISO / IEC 27701的形式发布-基本上是因为,由于ISO……[详细]
2020-02-05ISO27701与其他标准的控制映射
除了映射到GDPR之外,ISO 27701包括将其要求,控制和控制目标映射到的附件: ISO 29100 (信息技术安全技术隐私框架); ISO 29151(信息技术安全技术个人可识别信息保护实践准则); …[详细]
2020-02-05是否需要在ISO 27701之前实施ISO 27001?
否。 ISO27701被设计为可用于所有数据控制器和数据处理器,而不管它们是否已实现ISO27001。它基于ISO 27001框架构建,因此可以同时实现或在以后添加。 正在实施或具有符合ISO 27001的…[详细]
2020-02-05GDPR和ISO27701
根据GDPR(通用数据保护条例) ,数据控制者和处理者必须实施适当的技术和组织措施,以保护并确保他们处理的个人数据的私密性。 但是,GDPR并未就这些措施的含义提供任何指导。 幸运的是,有关数据安全的最佳实…[详细]
2020-02-05ISO 27701标准为处理个人识别信息提供指导
尽管GDPR生效已超过一年,但迄今为止,还没有针对它的认证标准。 Coalfire的David Forman探索了新发布的ISO 27701如何与GDPR保持一致,以及将其用作GDPR认证标准的可能性和后果。 …[详细]
