企業(yè)該如何選擇ISO29151和IS027701認(rèn)證?

發(fā)布時(shí)間：2020-09-29 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

ISO27701是基于ISO27001信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營(yíng)公司、政府機(jī)構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO29151是基于ISO29100信息技術(shù)安全技術(shù)保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營(yíng)公司、政府機(jī)構(gòu)和非盈利組織。

ISO27701源自ISO27552,為建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)提供具體要求和指南,令PIMS作為ISO27001中定義的靈活信息安全管理系統(tǒng)（ISMS)的擴(kuò)展,在信息安全的基礎(chǔ)上將處理PII所需的隱私保護(hù)納入考慮。與現(xiàn)有的ISO27701補(bǔ)充類似,該新ISO標(biāo)準(zhǔn)可能成為組織機(jī)構(gòu)保護(hù)個(gè)人可識(shí)別信息(PII)的事實(shí)標(biāo)準(zhǔn),且可能用于證明包括《通用數(shù)據(jù)保護(hù)條例》GDPR在內(nèi)的全球隱私規(guī)定。對(duì)安全規(guī)定而言，該新標(biāo)準(zhǔn)相當(dāng)于錦上添花。

ISO29151認(rèn)證建立了控制目標(biāo)、控制措施和實(shí)施措施的指南，以滿足與保護(hù)個(gè)人可識(shí)別信息安全有關(guān)的風(fēng)險(xiǎn)和影響評(píng)估所確定的要求。

ISO29151認(rèn)證進(jìn)一步指定了基于ISO27002的準(zhǔn)則,重點(diǎn)是與PII保護(hù)相關(guān)的控制。ISO29151標(biāo)準(zhǔn)認(rèn)證適用于PII控制器,并創(chuàng)建了滿足與PII相關(guān)的風(fēng)險(xiǎn)和影響評(píng)估所確定的行為準(zhǔn)則,從而完善了ISO29100隱私框架和ISO29134隱私影響評(píng)估創(chuàng)建的框架。

兩者存在的差異使得ISO27701認(rèn)證和ISO29151認(rèn)證不可相互替代,企業(yè)可根據(jù)實(shí)際情況進(jìn)行選擇。

如您想更詳細(xì)的了解ISO29151、IS027701標(biāo)準(zhǔn)，需要ISO29151、IS027701標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

企業(yè)該如何選擇ISO29151和IS027701認(rèn)證?

如您想更詳細(xì)的了解ISO29151、IS027701標(biāo)準(zhǔn)，需要ISO29151、IS027701標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO29151、IS027701標(biāo)準(zhǔn)，需要ISO29151、IS027701標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。