ISO/IEC27701标准由哪些条款组成
发布时间:2020-06-18 作者:广汇联合 来源:广汇联合
2019年8月,ISO组织正式发布了ISO/IEC27701,安全技术-扩展的ISO/IEC27001和ISO/IEC27002-隐私信息管理要求和指南。
ISO27701的前身为ISO/IEC27552,由ISO/IEC技术委员会ISO/IECJTC1/SC27,Informationsecurity,cybersecurityandprivacyprotection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。
几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对ISO/IEC27701标准的需求现在是显而易见的。
ISO/IEC27701标准建立在ISO/IEC27001要求的基础之上,在隐私方面提供了必要的额外要求。ISO/IEC27701规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。
ISO/IEC27701标准的正文由8个条款组成,其中:
条款1-4,给出了标准范围、术语、定义等
条款5给出了ISO27001相关的PIMS要求
条款6给出了ISO27002相关的PIMS指南
条款7给出了针对PII控制者的ISO27002扩展指南
条款8给出了针对PII处理者的ISO27002扩展指南
附录A,针对PII控制者的PIMS特定的控制目标和控制措施
附录B,针对PII处理者的PIMS特定的控制目标和控制措施
附录C,与ISO/IEC29100的对应
附录D,与GDPR的对应
附录E,与ISO/IEC27018和ISO/IEC29151的对应
附录F,如何在ISO/IEC27001和ISO/IEC27002的基础上实施ISO/IEC27701