ISO27001認(rèn)證
熱線:
Q Q:ISO27701認(rèn)證與ISO29151體系認(rèn)證區(qū)別
發(fā)布時(shí)間:2020-08-04 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
區(qū)別一:結(jié)構(gòu)不同
ISO27701是ISO27001和ISO27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO27001和ISO27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過(guò)第5章和第6章將ISO27002與附加的PIMS控制項(xiàng)通過(guò)ISO27001中PDCA的方式導(dǎo)入體系,形成完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對(duì)PII控制者和處理者的控制要求。
區(qū)別二 :企業(yè)如何選擇
ISO27701是基于ISO2700信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營(yíng)公司、政府機(jī)構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO29151是基于ISO29100信息技術(shù)-安全技術(shù)-保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營(yíng)公司、政府機(jī)構(gòu)和非盈利組織。
區(qū)別三:側(cè)重點(diǎn)不同
ISO27701是ISO27001和ISO27002的延伸,側(cè)重于隱私信息安全管理。ISO27701分別對(duì)個(gè)人可識(shí)別信息控制者和個(gè)人可識(shí)別信息處理者進(jìn)行規(guī)范和指導(dǎo)并基于ISO27001和ISO27002的各個(gè)領(lǐng)域,從管理體系的角度并遵循PDCA的理念。兩者存在的差異使得ISO27701認(rèn)證和ISO29151認(rèn)證不可相互替代,企業(yè)可根據(jù)實(shí)際情況進(jìn)行選擇。
