ISO27001认证
热线:
Q Q:ISO27701认证保护了哪些方面的信息?
发布时间:2020-09-25 作者:广汇联合 来源:广汇联合
ISO27701标准的主要目标是信息隐私,这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。因此,我们拥有信息安全和个人身份信息的国际标准,那么ISO27701认证体系具体涵盖了哪些方面,保护了哪些信息呢?
ISO27701以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包含了两类信息:
一、识别(即从信息到个人),由信息本身的特殊性,即可识别出特定然人,例如:每位公民的身份证号、经过实名认证的手机号等。
二、关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人通话记录,个人浏览记录等。
ISO27701涵盖风险管理、危机管理、应急管理等多个互相关连的范畴,详列机构如何建立及管理一个有效的“营运持续管理体系”,帮助机构于各种严重事故,包括工业意外、罢工、抵制,黑客入侵、金融危机、骚乱“沙士”等大流行病爆发或其他天灾发生前,预先做好防范措施,并在事故发生后,有效应付事故及从中尽快恢复运营。
