国产成人无码视频网站在线观看,免费av网站在线播放,少妇人妻系列无码专区视频

ISO27701隱私信息管理體系標準結(jié)構(gòu)

發(fā)布時間：2021-01-04 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

ISO/IEC27701標準是一份與ISO/IEC27001:2013和ISO/IEC27002:2013相關(guān)的部門專門性文件。

ISO/IEC27701標準著重于個人信息管理體系的特定要求。遵守這些要求的依據(jù)是遵守這些要求以及ISO/IEC27001:2013中的要求。ISO/IEC27701擴展了ISO/IEC27001:2013的要求，以考慮到個人身份信息主體的隱私保護以及信息安全，這些隱私可能會受到處理個人身份信息的影響。為了方便大家更好得理解，我們歸納了以下實施指南和有關(guān)要求的其他信息。

第5章:給出了特定于個人信息管理體系的要求以及有關(guān)ISO/IEC27001中信息安全要求的其他信息，適用于充當(dāng)個人身份信息控制器或個人身份信息處理器的組織。

注1:為完整起見，即使在沒有針對個人信息管理體系的特定要求或其他信息的情況下，第5章對于包含ISO/IEC27001:2013中要求的每個條款都包含一個小節(jié)。

第6章:針對充當(dāng)個人身份信息控制器或信息安全管理體系處理器的組織，提供了有關(guān)ISO/IEC27002中有關(guān)信息安全控制的個人信息管理體系特定指南和其他信息，以及有關(guān)個人信息管理體系特定指南。

注2:為完整起見，即使在沒有個人信息管理體系的特定指南或其他信息的情況下，第6章對于包含目標或控制的每條也包含一個小節(jié)。

第7章:為個人身份信息控制者提供了額外的ISO/IEC27002指南。

第8章:為個人身份信息處理者提供了額外的ISO/IEC27002指南。

附件A:列出了充當(dāng)個人身份信息控制者的組織特定于個人信息管理體系的控制目標和控制，（是否使用個人身份信息處理器，以及是否與其他個人身份信息控制者共同行動）。

附件B:列出了作為個人身份信息處理者的組織的特定于個人信息管理體系的控制目標和控制（無論是否將對個人身份信息的處理分包給單獨的個人身份信息處理者，并且包括那些處理個人身份的處理者信息作為個人身份信息處理器的分包商）。

附件C包含對ISO/IEC29100的映射。

附件D包含了本文檔中的控件到歐盟通用數(shù)據(jù)保護條例的映射。

附件E包含對ISO/IEC27018和ISO/IEC29151的映射。

附件F解釋了在處理個人身份信息時，如何將ISO/IEC27001和ISO/IEC27002擴展到隱私保護。

如您想更詳細的了解ISO27701標準，需要ISO27701標準，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。