ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27001:2013要求的应用
添加时间:2021-01-05 11:43:32 浏览:
ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27001:2013要求的应用
表1给出了ISO27701标准中与ISO/IEC 27001相关的个人信息管理体系特定要求的位置
| ISO/IEC 27001:2013中的条款 | 标题 | 对应本文档中 | 备注 |
| 4 | 组织环境 | 5.2 | 其他要求 |
| 5 | 领导 | 5.3 | 没有特定于个人信息管理体系的要求 |
| 6 | 规划 | 5.4 | 其他要求 |
| 7 | 支持 | 5.5 | 没有特定于个人信息管理体系的要求 |
| 8 | 运行 | 5.6 | 没有特定于个人信息管理体系的要求 |
| 9 | 绩效评价 | 5.7 | 没有特定于个人信息管理体系的要求 |
| 10 | 改进 | 5.8 | 没有特定于个人信息管理体系的要求 |
注意:即使在没有针对个人信息管理体系的特定要求的情况下,根据5.1对“信息安全”的扩展解释也始终适用.
