国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2020-02-05为什么要进行ISO27701认证?
尽管只能根据ISO 27001要求而不是当前根据ISO 27701来授予认可的认证,但是日益受到监管的安全和隐私格局以及对企业的网络攻击的急剧增加,无论规模大小,都应仅鼓励组织采用国际框架例如ISO 27001…[详细]
2020-02-05ISO27001和ISO27701如何支持GDPR合规性
ISO 27001旨在帮助组织根据国际最佳实践管理其信息安全流程,同时优化成本。它提供了通过工作安排,策略,过程以及涉及人员,过程和技术的其他控制来管理信息安全的规范,以帮助组织保护和管理所有数据。 结合IS…[详细]
2020-02-05ISO 27701 标准介绍
2019年8月,国际标准化组织(ISO)和国际电工委员会(IEC)发布了新的隐私标准,旨在成为帮助组织遵守国际隐私框架和法律的基准。 ISO / IEC 27701:2019是国际公认的信息安全管理标…[详细]
2020-01-27ISO/IEC 27701标准内容
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外的指导。 全文共分为8个章节及6个附录,……[详细]
2020-01-27ISO/IEC27701 简介
2019年8月,国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系ISO/IEC27701。 ISO/IEC27701标准针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。…[详细]
2020-01-26ISO/IEC 27701 标准解读
ISO/IEC 27701嵌套在ISO/IEC 27000系列中,并要求符合ISO/IEC 27001标准。ISO/IEC 27701扩展了ISO/IEC 27001的要求,在原有管理、实施、操作、监控、审查和……[详细]
2020-01-26ISO/IEC 27701与27001、27002、27018、29001的关系
a) ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展。 b) ISO/IEC 27002为ISO/IEC 27001提供风险处置具体的控制目标和控制措施。 ……[详细]
2020-01-26ISO/IEC27701 标准价值
1、在隐私合规治理和体系架构层面 ISO/IEC27701:2019国际标准的优势在于: 在利益相关方之间提供隐私保护与合规的透明度; 展现企业的数据隐私道德; 有助于增强组织与组织之间、组织与个人之间…[详细]
2020-01-26哪些组织需要ISO/IEC 27701标准
如果只是从单一的数据处理场景来看,对组织的角色并不难界定。然而现在各行各业都在发展生态圈,生态圈越普及,则不同组织间合作处理个人信息的场景也越趋复杂,很多企业事实上在不同的业务场景下同时扮演了多个角色,所以一个…[详细]
2020-01-26ISO/IEC 27701 保护的对象是什么?
作为一套隐私信息管理体系标准,ISO/IEC 27701保护的是自然人的隐私信息,在一系列国际标准(如:ISO/IEC27001、ISO/IEC 29100、ISO/IEC27701等)中,又被称为个人可识别信…[详细]
