ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(二)

最新推荐文章于 2025-03-11 10:57:47 发布
最新推荐文章于 2025-03-11 10:57:47 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: ISO27701讲解 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443872/article/details/115548854
版权

结合上回说到,我们讲到了有关于ISO27701的介绍,后面我们来看一下ISO27701(PIMS)总体概览

ISO/IEC 27701:2019(PIMS)总体概览

1. ISO/IEC 27701《信息安全管理体系要求》
信息安全管理体系的基础,是信息安全建设的基本思路,基于PDCA方法论,为组织提供信息安全管理体系建设的方向和指引。
2. ISO/IEC 27702《信息安全控制实践指南》
作为ISO27001的实践指南,ISO27002从14 个控制域,114个控制项,详细阐述了信息安全应该如何入手,构建起组织的信息安全框架。
ISO27702是一个有关最佳实践的指南,告知组织做好信息安全的“How to do”。

在此需要注意一点,ISO27701体系是在ISO27001的基础上面进行建设,并且要求和指南均在同一个标准内。

ISO/IEC 27701标准的总体架构

1、ISO27001、ISO27002在隐私保护的扩展,并且在通用类要求和指南基础上,增加了针对PINS的特定要求及指南。
2、ISO27001正文部分扩展了隐私情景分析、隐私影响评估;
3、对ISO27002的144个控制项扩展了32个控制项;
4、对Controller扩展了31项隐私保护要求;
5、对processor扩展了18项隐私保护要求;
6、认证ISO27701的前提须通过ISO27001的认证,

最低0.47元/天 解锁文章
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)
weixin_43443872的博客
04-08 4149
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读 目录 个人隐私保护体系 ISO27701体系关注点 ISO27701体系实践 ISO27701实施步骤 注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__ 根据目录来,第一个《个人隐私保护体系》 我们先来看一下历年的隐私体系的发展过程; 2011年:ISO29100:2011隐私框架; 2014年:ISO27018:2014(现在改版是2019年最新版)公有云中的个人信息保护指南; 2017年:BS 1
ISO/IEC 27701标准解读
2301_79906387的博客
11-03 380
标准明确需要通过识别记录PII处理目的、确定合法依据、确定何时以及如何获得许可、获取并记录许可、隐私影响评估、与PII处理者签署合同、明确联合PII控制者、维护与处理PII有关的记录8个方面对PII控制者进行管理评估,通过客户协议、组织目的、营销广告使用、侵权指令、客户义务、与处理PII有关的记录6个方面对PII处理者进行管理评估。ISO 27701扩展ISO 27001的要求,在原有管理、实施、操作、监控、审查不断改进ISMS的流程基础上,着重考虑了对于企业所持有PII的隐私保护。
ISO27701隐私信息管理体系资料包.zip
04-14
27701隐私信息管理体系标准; 35273—2020信息安全技术个人信息安全规范; 隐私信息管理体系咨询及认证服务介绍; 借助 ISO/IEC 27701有效保护个人信息-面向企业的 BSI白皮书; 《个人金融信息保护技术规范》解读报告 个人信息保护法专家建议稿解读.
ISO27701-2019 隐私信息管理体系【中文译本by上海擎标】.pdf
04-05
ISO/IEC 27701:2019 隐私信息管理标准下载
ISO标准全面指南:基础知识与应用
最新发布
weixin_34268462的博客
03-11 924
本文还有配套的精品资源,点击获取 简介:ISO标准由国际标准化组织(International Organization for Standardization)制定,广泛应用于技术规范、指南要求中,旨在促进技术互换,提高效率,确保产品服务质量及消费者安全。本介绍详细阐释了ISO组织的构成、ISO 9000、ISO 14000ISO 27000等系列标准的内容应用,...
ISO_IEC_27701_2019_CH.pdf
02-20
本标准完全匹配欧洲的GDPR,且内容覆盖国际主流的ISO 27018、ISO 29151等隐私保护标准体系,是值得阅读去认证的一个标准,通过认证的过程完成体系的建设,达到企业的业务合规需求。
ISO/IEC 27701:2019 隐私信息管理体系标准:构建企业隐私保护的坚实堡垒
gitblog_06604的博客
09-26 890
ISO/IEC 27701:2019 隐私信息管理体系标准:构建企业隐私保护的坚实堡垒 【下载地址】ISOIEC277012019隐私信息管理体系标准 ISO/IEC 27701:2019 隐私信息管理体系标准 项目地址: htt...
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)-转载
elevn的博客
07-27 434
以上就是一些关于个人隐私方面的体系发展,同时在这个期间也有例如《民典发》、《个人信息保护法》、《数据安全法》等相应的草案出台定稿,对于以上内容有趣的朋友客户自行查看相应的内容,这个我简单的说一下,之所以说这个是因为,ISO27701对标GDPR法律标准。注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新……我们先来看一下历年的隐私体系的发展过程;
ISO 27701-2019 隐私信息管理体系要求中文版 学习笔记
securitypaper的博客
05-27 949
ISO 27701-2019是由国际标准化组织(ISO)发布的一个国际标准,它基于ISO/IEC 27001ISO/IEC 27002标准,专门针对隐私信息管理提出了额外的要求。ISO 27701-2019旨在帮助组织建立、实施、维护持续改进隐私信息管理体系,以保护个人隐私并提升组织对隐私保护的承诺。ISO 27701-2019特别强调了对第三方处理者(如供应商合作伙伴)的管理,要求组织确保第三方也遵守隐私保护的要求。组织需要不断监控遵守适用的隐私法律规定,确保数据处理活动的合法性。
信息安全隐私保护结合】:ISO_IEC 27701ISO_IEC 27001的关联解读
本文首先概述了信息安全隐私保护的重要性,然后深入解析了ISO/IEC 27701标准框架,包括其起源、核心要求、应用场景以及与ISO/IEC 27001标准的关系。第三章专注于ISO/IEC 27001标准及其在信息安全中的应用,讨论了...
【风险管理在ISO_IEC 27701中的重要性】:识别减轻隐私风险的方法
本文详细介绍了ISO/IEC 27701标准,解释了隐私风险的理论基础,并阐述了隐私风险管理的实践方法。文章首先定义了隐私风险及其类型,并探讨了识别隐私风险的方法,包括风险评估框架、识别过程及工具技术。在此基础...
ISO IEC 27701-2019.pdf
12-14
ISO IEC 27701-2019.pdf
ISO IEC27701-2019私隐信息管理体系的要求介绍.pdf
06-09
ISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdfISO IEC27701-2019私隐信息管理体系的要求介绍.pdf
ISO29151个人身份信息保护实践指南.pdf
05-28
ISO29151个人身份信息保护实践指南,主要是个人身份信息保护方法以及个人身份信息的如何保护,保护方法等级等相关资料;
ISO/IEC 27701:2019隐私信息管理体系认证概述
guanghui9000的博客
11-28 2613
ISO/IEC 27701:2019隐私信息管理体系制定了控制目标、控制实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估隐私影响评估所确定的要求。 个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。 如何快速了解ISO/IEC 27701:2019信息安全隐私信息管理体系认证,从以下十个问题让你精通ISO/IEC 27701
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)---翻译
elevn的博客
08-11 313
以上就是一些关于个人隐私方面的体系发展,同时在这个期间也有例如《民典发》、《个人信息保护法》、《数据安全法》等相应的草案出台定稿,对于以上内容有趣的朋友客户自行查看相应的内容,这个我简单的说一下,之所以说这个是因为,ISO27701对标GDPR法律标准。注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新……我们先来看一下历年的隐私体系的发展过程。
【官宣】飞书荣获全球第一批ISO/IEC 27701:2019标准认证,隐私安全管理体系全球领先
飞书
11-21 1566
近日,飞书获得由国际顶尖认证机构BSI(British Standards Institution)颁发的ISO/IEC 27701:2019隐私信息管理体系认证证书,是全球首批获得该认证的企业之一,目前是中国唯一一家获得该认证的云办公平台。飞书一直以全球领先的最高标准,构建产品安全体系,让每一家企业、每一名用户,都能安心用飞书。 ISO/IEC 27701:2019 隐私信息管理体系标准,...
ISO/IEC 27701:2019 隐私信息管理体系中文译本下载
gitblog_06642的博客
09-26 670
ISO/IEC 27701:2019 隐私信息管理体系中文译本下载 【下载地址】ISOIEC277012019隐私信息管理体系中文译本下载 ISO/IEC 27701:2019 隐私信息管理体系中文译本下载 项目地址: https...
体系认证】ISO27701 隐私信息管理体系
elevn的博客
07-27 1313
首先,其适用于所有规模类型的企业,能够系统的指导企业建立起隐私管理体系,符合其作为数据控制者或处理者处理隐私信息的合规要求;这里特别想强调一下体系融合,因为不管信息安全管理体系隐私管理体系、应急管理体系等都要求建立一个相应组织与责任人,随着企业安全建设发展,大部分企业都已建立起相应的体系,构建起相应的组织,所以,开展新的体系时将新职责对应的岗位角色进行相应补充、调整融合即可,这样可以减少组织建设过于复杂以及有利于日常实际作用,具体组织架构也可参考本公众号《信息安全管理体系建设思路》。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全-Jason

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值