ISO27001認(rèn)證
熱線:
Q Q:ISO29151如何保護(hù)PII
發(fā)布時(shí)間:2020-12-16 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
1)減少隱私泄露風(fēng)險(xiǎn)
2)減少違規(guī)。
本指南為PII控制者提供了廣泛的信息安全和P保護(hù)控制的指導(dǎo),這些控制通常應(yīng)用于許多處理PII保護(hù)的不同組織。
負(fù)責(zé)本指南文件的聯(lián)合技術(shù)委員會(huì)是ISo/EC JTC 1 SC 27委員會(huì)(信息技術(shù)IT安全技術(shù)委員會(huì))。此處列出的ISO/IEC標(biāo)準(zhǔn)系列的其余部分對保護(hù)PII的整個(gè)過程的其他方面提供指導(dǎo)或要求:
1.ISO/IEC27001規(guī)定了信息安全管理過程和相關(guān)要求,可以作為保護(hù)PI的基礎(chǔ)。
2.ISO/IEC27002為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供指導(dǎo)方針,包括控制的選擇,實(shí)施和管理,同時(shí)考慮到組織的信息安全風(fēng)險(xiǎn)環(huán)境。
3.ISO/IEC27009規(guī)定了在任何特定領(lǐng)域(包括應(yīng)用領(lǐng)域、市場領(lǐng)域)使用ISO/EC27001的要求。它解釋了如何實(shí)施ISO/IEC27001中的附加要求,控制或控制措施集ISO/IEC27001的附錄A。
4.ISO/IEC27018為云服務(wù)中提供個(gè)人身份信息處理的指導(dǎo)準(zhǔn)則。
5.ISO/IEC29134提供了識(shí)別,分析和評估隱私風(fēng)險(xiǎn)的指導(dǎo)原則,而ISO/EC 27001與ISO/IEC 27005一起提供了識(shí)別,分析和評估安全風(fēng)險(xiǎn)的方法。
如您想更詳細(xì)的了解ISO29151標(biāo)準(zhǔn),需要ISO29151標(biāo)準(zhǔn),請您網(wǎng)絡(luò)搜索廣匯聯(lián)合,快人一步,成就管理者風(fēng)范。
