ISO27701的主要目标及核心
发布时间:2020-12-25 作者:广汇联合 来源:广汇联合
ISO27701的主要目标
ISO/IEC27701于2019年8月发布,尽管最初以ISO/IEC27552的形式开发,但最终以ISO/IEC27701的形式发布-基本上是因为,由于ISO的内部规则,所有定义管理的ISO标准系统,例如ISO/IEC27001,ISO9001,ISO14001等,必须在末尾添加数字“ 1”。
ISO/IEC27701标准的主要目标是信息隐私,这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。因此,我们拥有信息安全和个人身份信息的国际标准,但是该系统如何工作?
ISO27701的核心
因为该标准定义了一个管理体系,所以持续改进模型的基础显然是必要的,而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC27001结构,并且该结构与信息安全。如果我们仍然拥有ISO/IEC27001的ISMS,为什么还要发明新的东西?
ISO/IEC27701中包含一些与个人身份信息有关的特定项目,例如适用的隐私法规,控制器的定义,处理器的定义等,但基础与ISO27001ISMS完全相同,尽管在这种情况下,我们有一个隐私信息管理系统(PIMS)。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。