ISO 27799 与 ISO/IEC 27701 标准的区别
ISO 27799和ISO/IEC 27701是两个涉及信息安全管理的国际标准,它们在目的、适用范围和内容上存在一定的差异和联系。下面是这两个标准之间的主要区别与关联:
一、ISO 27799
焦点:专注于医疗保健行业的信息安全管理。
目的:提供如何在医疗保健组织中实施和维护信息安全管理系统(ISMS)的指导,特别强调了使用ISO/IEC 27002进行健康信息安全管理的重要性。
适用范围:专为医疗保健组织设计,包括处理患者信息的所有类型机构。
二、ISO/IEC 27701
焦点:扩展了ISO/IEC 27001和ISO/IEC 27002的内容,专注于隐私信息管理。
目的:提供一个框架,帮助组织管理个人信息的隐私风险,同时也是一个隐私信息管理系统(PIMS)的指导。
适用范围:适用于所有类型的组织,无论大小,旨在帮助它们符合隐私保护要求。
三、区别与关联
1、关注点不同:ISO 27799专注于医疗健康信息的安全管理,而ISO/IEC 27701关注的是隐私信息的管理,包括但不限于医疗信息。
2、适用范围:ISO 27799主要针对医疗保健行业,ISO/IEC 27701则适用于所有希望提高个人信息隐私保护水平的组织。
3、补充性:ISO/IEC 27701可以视为ISO 27799的补充,特别是在涉及患者个人信息的隐私保护方面。组织可以同时实施这两个标准,以确保既满足信息安全又满足隐私保护的要求。
4、兼容性:两者都建立在ISO/IEC 27001和ISO/IEC 27002的基础上,确保了它们之间的兼容性。组织可以在实施了ISO/IEC 27001和27002的基础上,进一步引入ISO 27799和/或ISO/IEC 27701来强化特定领域的管理措施。
简而言之,ISO 27799与ISO/IEC 27701虽然关注的焦点和适用范围有所不同,但它们都旨在提高组织的信息安全和隐私保护水平,且这两个标准可以相互补充,共同构建一个更全面的信息安全和隐私保护管理体系。
