ISO/IEC 27001 : 2022 附录 A 8.11 数据屏蔽
ISO 27001:2022 附录 A 8.11 的目的
数据屏蔽是一种用于保护敏感数据的技术,尤其是个人身份信息 (PII),超出了组织的惯常安全协议,例如访问控制。
在管理员工、客户、用户和供应商数据的保存和访问的法律、法规和监管指令中,经常提到数据屏蔽。
附录 A 的所有权 8.11
数据屏蔽是一个复杂的技术程序,涉及更改敏感信息并禁止用户通过一系列方法识别数据主体。
数据屏蔽与组织遵守有关存储、访问和处理数据的法律、法规和准则的能力直接相关。因此,首席信息安全官或同等人员应拥有此管理任务的所有权。
ISO 27001:2022 附录 A 8.11 合规性的一般指南
附录 A 8.11 鼓励组织考虑通过两种主要技术(假名化和/或匿名化)来屏蔽数据。这些技术旨在通过切断原始数据与主体(通常是人)之间的联系来隐藏 PII 的真正目的。
组织应该非常小心地保证没有一条数据暴露受试者的身份。
组织在采用这些方法之一时应考虑以下因素:
必要的假名化和/或匿名化程度,具体取决于数据的种类。
了解如何访问屏蔽数据。检查所涉及的步骤和用于确保安全访问的方法。
任何限制数据使用的具有约束力的协议都必须隐藏。
必须将屏蔽数据与任何其他类型的数据区分开来,以便无法快速识别数据主体。
记录获取数据的日期及其分发给内部或外部各方的方式。
其他技术指导
假名化和匿名化并不是寻求隐藏 PII 或机密数据的组织的唯一方法。ISO 27001:2022 附录 A 8.11 概述了可用于增强数据安全性的其他五种方法:
使用密钥加密。
删除或省略数据集中的字符。
改变使用的数字和日期。
替换整个数据中的值。
基于哈希值的掩码。
数据屏蔽原则指南
数据屏蔽是组织保护 PII 和保证数据持有者匿名性政策的重要组成部分。
组织在构建其数据屏蔽策略时应考虑以下几点:
实施屏蔽技术,仅向使用它的用户公开尽可能少的数据量。
应受试者的要求,某些数据可能会被隐藏(混淆),并且员工对相关部分的访问仅限于某些成员。
根据法律和法规要求构建其数据屏蔽程序。
假名化需要使用算法来揭露数据,并且必须保持安全。