ISO27001和IS027701如何支持GDPR合规性
发布时间:2020-10-15 作者:广汇联合 来源:广汇联合
ISO27001旨在帮助组织根据国际最佳实践管理其信息安全流程,同时优化成本。它提供了通过工作安排策略,过程以及涉及人员,过程和技术的其他控制来管理信息安全的规范,以帮助组织保护和管理所有款据。
结合ISO27001,ISO27701可以帮助组织证明其管理安排如何支持对关键隐私法的遵守,当违规后监管机构寻求可靠的数据隐私惯例的证据时,这是一项至关重要的好处。
尽管GDPR并示具体提及采用ISO27001或ISO27701作来支持合规性的途径,但许多组织已经将ISO27001视为信息安全管理的全球基准。根据2018年ISO调查,全球大约有32000个组织获得了符合ISO27001的ISMS证书,并且这个数字还在增加。
ISO27001等标准的认证带来了超越简单认证的广泛优势。根据ISO27001全球报告2018实施ISMS的组织中有81%这样做是为了满足客户对提高数据安全性的不断增长的需求,而62%的组织表示,员工对信息安全的意识增强是实施ISMS的主好处之一。