ISO27701认证和ISO29151认证之间有什么关系?

发布时间：2020-09-29 作者：广汇联合来源：广汇联合

ISO27701认证和ISO29151认证之间的联系
ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过第5章和第6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。

ISO29151描述了可被普遍接受的个人可识别身份信息(PII)安全控制措施和风险处理指南,该标准基于ISO27002的基本结构,将ISO29100中的隐私原则予以对应,形成实用且针对性强的PII保护措施,供组织使用。

ISO27701认证和ISO29151认证之间的区别

两者侧重点不同。

ISO27701是ISO27001和ISO27002的延伸，侧重于隐私信息安全管理。ISO27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于ISO27001和ISO27002的各个领城,从管理体系的角度并遵循PDCA的理念。

ISO29151是个人信息保护的行为准则、是个人身份信息保护的实践指南,侧重于隐私技术。它主要是基于ISO27002的各个域中加入了PII的事实指南,并引入了ISO29100十一个隐私保护原则。

如您想更详细的了解ISO27701、ISO29151标准，需要ISO27701、ISO29151标准，请您网络搜索广汇联合，快人一步，成就管理者风范。