ISO27001认证
热线:
Q Q:ISO27701的六个附录内容
发布时间:2020-10-16 作者:广汇联合 来源:广汇联合
ISO27701实施标准的强击机按条款细分,其中每个条款都提供以下附加要求或实施指南:
1、对ISMS的必要个性(第5条);
2、附加信息安全控件(第6条);
3、PII控制器的附加控件(条款7);
4、用于PII处理器的其他控件(条款8)。
ISO27701标准还包括六个附录,涵盖:
附录A:充当PII控制者的组织的PIMS特定控制目标和控制
附录B:充当PII处理者的组织的PIMS特定控制目标和控制
附录C:映射到ISO29100
附录D:ISO27701中的控件到欧盟通用数据保护条例(GDPR)的映射
附录E:映射到ISO27018和ISO29151
附录F:关于在处理PII时如何将ISO27001和ISO27002扩展到隐私保护的说明
