国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2020-02-05ISO27701 和 ISO27001
ISO / IEC 27701:2019是ISO 27001的数据隐私扩展。 此新发布的信息安全标准为希望建立系统以支持符合GDPR和其他数据隐私要求的组织提供了指导。 ISO 27701,也缩写为PIMS(隐…[详细]
2020-02-05ISO 27701认证的价值
符合ISO 27701首先要求符合ISO 27001的要求。它们旨在相互补充。 遵循ISO 27701要求的组织将创建有关如何处理PII的书面证据,可用于促进与PII的处理相关的业务伙伴的协议,并阐明组织与其他…[详细]
2020-02-05为什么要进行ISO27701认证?
尽管只能根据ISO 27001要求而不是当前根据ISO 27701来授予认可的认证,但是日益受到监管的安全和隐私格局以及对企业的网络攻击的急剧增加,无论规模大小,都应仅鼓励组织采用国际框架例如ISO 27001…[详细]
2020-02-05ISO27001和ISO27701如何支持GDPR合规性
ISO 27001旨在帮助组织根据国际最佳实践管理其信息安全流程,同时优化成本。它提供了通过工作安排,策略,过程以及涉及人员,过程和技术的其他控制来管理信息安全的规范,以帮助组织保护和管理所有数据。 结合IS…[详细]
2020-02-05ISO 27701 标准介绍
2019年8月,国际标准化组织(ISO)和国际电工委员会(IEC)发布了新的隐私标准,旨在成为帮助组织遵守国际隐私框架和法律的基准。 ISO / IEC 27701:2019是国际公认的信息安全管理标…[详细]
2020-01-27ISO/IEC 27701标准内容
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外的指导。 全文共分为8个章节及6个附录,……[详细]
2020-01-27ISO/IEC27701 简介
2019年8月,国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系ISO/IEC27701。 ISO/IEC27701标准针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。…[详细]
2020-01-26ISO/IEC 27701 标准解读
ISO/IEC 27701嵌套在ISO/IEC 27000系列中,并要求符合ISO/IEC 27001标准。ISO/IEC 27701扩展了ISO/IEC 27001的要求,在原有管理、实施、操作、监控、审查和……[详细]
2020-01-26ISO/IEC 27701与27001、27002、27018、29001的关系
a) ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展。 b) ISO/IEC 27002为ISO/IEC 27001提供风险处置具体的控制目标和控制措施。 ……[详细]
2020-01-26ISO/IEC27701 标准价值
1、在隐私合规治理和体系架构层面 ISO/IEC27701:2019国际标准的优势在于: 在利益相关方之间提供隐私保护与合规的透明度; 展现企业的数据隐私道德; 有助于增强组织与组织之间、组织与个人之间…[详细]
2020-01-26哪些组织需要ISO/IEC 27701标准
如果只是从单一的数据处理场景来看,对组织的角色并不难界定。然而现在各行各业都在发展生态圈,生态圈越普及,则不同组织间合作处理个人信息的场景也越趋复杂,很多企业事实上在不同的业务场景下同时扮演了多个角色,所以一个…[详细]
