客服热线:
手机版
二维码
ISO27701的主要目标
ISO/IEC 27701于2019年8月发布,尽管最初以ISO/IEC 27552的形式开发,但最终以ISO/IEC 27701的形式发布-大部分是由于,由于ISO的内部规则,所有定义管理的ISO标准系统,例如ISO/IEC 27001, ISO 9001 , ISO 14001等,必须在末尾添加数字“ 1。
ISO/IEC 27701标准的主要目标是信息隐私,这大部分代表着该标准侧重于信息安全和个人身份信息(或个人数据保护)。 因此,我们拥有信息安全和个人身份信息的国际标准,可是该系统怎样工作?
ISO27701的核心
由于该标准定义了1个管理体系,因此持续改进模型的基础显然是必要的,而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC 27001结构,并且该结构与信息安全。 假如我们仍然拥有ISO/IEC 27001的ISMS,为何还要发明新的东西?
ISO/IEC 27701中包含一些与个人身份信息有关的特定项目,例如适用的隐私法规,控制器的定义,处理器的定义等,但基础与ISO27001 ISMS完全相同,尽管在这种情况下,我们有1个隐私信息管理系统(PIMS)。
