ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27002:2013准则的应用
ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27002:2013准则的应用
表2给出了ISO27701标准中与ISO / IEC 27002相关的个人信息管理体系特定指南的位置。
表2:个人信息管理体系的位置--实施控制的特定指南和其他信息
ISO/IEC 27002:2013中的条款 | 标题 | 对应本文档中 | 备注 |
5 | 信息安全策略 | 6.2 | 附加指导 |
6 | 信息安全组织 | 6.3 | 附加指导 |
7 | 人力资源保障 | 6.4 | 附加指导 |
8 | 资产管理 | 6.5 | 附加指导 |
9 | 访问控制 | 6.6 | 附加指导 |
10 | 密码学 | 6.7 | 附加指导 |
11 | 物理和环境安全 | 6.8 | 附加指导 |
12 | 运行安全 | 6.9 | 附加指导 |
13 | 通信安全 | 6.10 | 附加指导 |
14 | 系统获取,开发和维护 | 6.11 | 附加指导 |
15 | 供应商关系 | 6.12 | 附加指导 |
16 | 信息安全事件管理 | 6.13 | 附加指导 |
17 | 业务连续性管理的信息安全方面 | 6.14 | 没有针对个人信息管理体系的指导 |
18 | 符合性 | 6.15 | 附加指导 |
注意:即使没有个人信息管理体系的特定指导,也始终适用6.1对“信息安全”的扩展解释。