ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(二)

最新推荐文章于 2024-05-27 08:21:10 发布
最新推荐文章于 2024-05-27 08:21:10 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: ISO27701讲解 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443872/article/details/115548854
版权

结合上回说到,我们讲到了有关于ISO27701的介绍,后面我们来看一下ISO27701(PIMS)总体概览

ISO/IEC 27701:2019(PIMS)总体概览

1. ISO/IEC 27701《信息安全管理体系要求》
信息安全管理体系的基础,是信息安全建设的基本思路,基于PDCA方法论,为组织提供信息安全管理体系建设的方向和指引。
2. ISO/IEC 27702《信息安全控制实践指南》
作为ISO27001的实践指南,ISO27002从14 个控制域,114个控制项,详细阐述了信息安全应该如何入手,构建起组织的信息安全框架。
ISO27702是一个有关最佳实践的指南,告知组织做好信息安全的“How to do”。

在此需要注意一点,ISO27701体系是在ISO27001的基础上面进行建设,并且要求和指南均在同一个标准内。

ISO/IEC 27701标准的总体架构

1、ISO27001、ISO27002在隐私保护的扩展,并且在通用类要求和指南基础上,增加了针对PINS的特定要求及指南。
2、ISO27001正文部分扩展了隐私情景分析、隐私影响评估;
3、对ISO27002的144个控制项扩展了32个控制项;
4、对Controller扩展了31项隐私保护要求;
5、对processor扩展了18项隐私保护要求;
6、认证ISO27701的前提须通过ISO27001的认证,也可同时进行认证。

ISO/IEC 27701与ISO27018及ISO29151的区别

1、ISO/IEC 27701:2019的特点在于“集大成”;
2、直接沿用或优化了大量ISO/IEC 27018、ISO29151条款;
3、加入来自GDPR的元素;
4、标准附录中包含标准与ISO 29100、ISO 27018、ISO 29151的隐射关系;
5、作为“指南性”标准,三者各有侧重点,相互补充,ISO/IEC 27701并没有尝试去完全覆盖任何一部已有的标准;
6、最大的区别在于ISO27701是可认证标准,其他只可作为指南进行体系实施。

前面讲解了整个ISO27701与其他体系之间的关联和联系,具体条款对应可自行下载相应的标准进行查看,后面有机会将会详细讲解标准。那我们接下看一下有关于ISO27701中的几个角色的关系

PII相关角色介绍

PII主体:也就是拥有个人信息的自然人;
PII控制者:决定处理PII处理目的和方法的隐私权益相关方;
PII处理者:按照PII控制者的指示对PII进行处理的隐私权利益相关方;
PII联合控制者:与一个或多个其他的PII控制者共同决定PII处理目的和处理方法的PII控制者。

关于角色理解可以联系业务进行理解。
To be continued……再会

信息安全-Jason
关注
专栏目录
ISO27701-2019 隐私信息管理体系【中文译本by上海擎标】.pdf
04-05
ISO/IEC 27701:2019 隐私信息管理标准下载
ISO IEC 27701-2019.pdf
12-14
ISO IEC 27701-2019.pdf
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)
weixin_43443872的博客
04-08 3897
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读 目录 个人隐私保护体系 ISO27701体系关注点 ISO27701体系实践 ISO27701实施步骤 注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__ 根据目录来,第一个《个人隐私保护体系》 我们先来看一下历年的隐私体系的发展过程; 2011年:ISO29100:2011隐私框架; 2014年:ISO27018:2014(现在改版是2019年最新版)公有云中的个人信息保护指南; 2017年:BS 1
ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)-转载
elevn的博客
07-27 288
以上就是一些关于个人隐私方面的体系发展,同时在这个期间也有例如《民典发》、《个人信息保护法》、《数据安全法》等相应的草案出台和定稿,对于以上内容有趣的朋友客户自行查看相应的内容,这个我简单的说一下,之所以说这个是因为,ISO27701对标GDPR法律标准。注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新……我们先来看一下历年的隐私体系的发展过程;
ISO 27701-2019 隐私信息管理体系要求中文版 学习笔记
最新发布
securitypaper的博客
05-27 558
ISO 27701-2019是由国际标准化组织(ISO)发布的一个国际标准,它基于ISO/IEC 27001和ISO/IEC 27002标准,专门针对隐私信息管理提出了额外的要求ISO 27701-2019旨在帮助组织建立、实施、维护和持续改进隐私信息管理体系,以保护个人隐私并提升组织对隐私保护的承诺。ISO 27701-2019特别强调了对第三方处理者(如供应商和合作伙伴)的管理要求组织确保第三方也遵守隐私保护的要求。组织需要不断监控和遵守适用的隐私法律和规定,确保数据处理活动的合法性。
ISO_IEC_27701_2019_CH.pdf
02-20
本标准完全匹配欧洲的GDPR,且内容覆盖国际主流的ISO 27018、ISO 29151等隐私保护标准体系,是值得阅读和去认证的一个标准,通过认证的过程完成体系的建设,达到企业的业务合规需求。
ISO/IEC 27701:2019隐私信息管理体系认证概述
guanghui9000的博客
11-28 2446
ISO/IEC 27701:2019隐私信息管理体系制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。 个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。 如何快速了解ISO/IEC 27701:2019信息安全隐私信息管理体系认证,从以下十个问题让你精通ISO/IEC 27701
【官宣】飞书荣获全球第一批ISO/IEC 27701:2019标准认证,隐私安全管理体系全球领先
飞书
11-21 1485
近日,飞书获得由国际顶尖认证机构BSI(British Standards Institution)颁发的ISO/IEC 27701:2019隐私信息管理体系认证证书,是全球首批获得该认证的企业之一,目前是中国唯一一家获得该认证的云办公平台。飞书一直以全球领先的最高标准,构建产品安全体系,让每一家企业、每一名用户,都能安心用飞书。 ISO/IEC 27701:2019 隐私信息管理体系标准,...
体系认证】ISO27701 隐私信息管理体系
elevn的博客
07-27 904
首先,其适用于所有规模和类型的企业,能够系统的指导企业建立起隐私管理体系,符合其作为数据控制者或处理者处理隐私信息的合规要求;这里特别想强调一下体系融合,因为不管信息安全管理体系隐私管理体系、应急管理体系等都要求建立一个相应组织与责任人,随着企业安全建设发展,大部分企业都已建立起相应的体系,构建起相应的组织,所以,开展新的体系时将新职责对应的岗位角色进行相应补充、调整融合即可,这样可以减少组织建设过于复杂以及有利于日常实际作用,具体组织架构也可参考本公众号《信息安全管理体系建设思路》。
一文读懂ISO27701
elevn的博客
08-10 416
可以说ISO 27701ISO 29151都是ISO 29100的细化体现,ISO 27701满足了ISO 29151的要求,并且从体系角度给予了充分的展示与要求。将所有“信息安全”替换为“信息安全隐私”后,除了“业务连续性管理信息安全方面”的控制域,ISO 27701ISO 27002中控制域中的实施指南和其他信息均有额外的补充,但控制措施均延续ISO 27002的控制措施(仅将“信息安全”替换为“信息安全隐私”)GDPR是欧盟经济体范围内的法规要求,有相对具体的规定。
ISO27701隐私信息管理体系资料包.zip
04-14
27701隐私信息管理体系标准; 35273—2020信息安全技术个人信息安全规范; 隐私信息管理体系咨询及认证服务介绍; 借助 ISO/IEC 27701有效保护个人信息-面向企业的 BSI白皮书; 《个人金融信息保护技术规范》解读报告 个人信息保护法专家建议稿解读.
ISO IEC27701-2019私隐信息管理体系要求介绍.pdf
06-09
ISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdfISO IEC27701-2019私隐信息管理体系要求介绍.pdf
ISO27701对边ISO27001
11-20
ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
ISO29151个人身份信息保护实践指南.pdf
05-28
ISO29151个人身份信息保护实践指南,主要是个人身份信息保护方法以及个人身份信息的如何保护,保护方法等级等相关资料;
ISO/IEC 27701标准解读
2301_79906387的博客
11-03 214
标准明确需要通过识别和记录PII处理目的、确定合法依据、确定何时以及如何获得许可、获取并记录许可、隐私影响评估、与PII处理者签署合同、明确联合PII控制者、维护与处理PII有关的记录8个方面对PII控制者进行管理和评估,通过客户协议、组织目的、营销和广告使用、侵权指令、客户义务、与处理PII有关的记录6个方面对PII处理者进行管理和评估。ISO 27701扩展ISO 27001的要求,在原有管理、实施、操作、监控、审查和不断改进ISMS的流程基础上,着重考虑了对于企业所持有PII的隐私保护。
ISO/IEC 29151解读
08-26
- *1* *2* [ISO/IEC 27701:2019隐私信息安全管理扩展要求指南解读(一)](https://blog.csdn.net/weixin_43443872/article/details/115519682)[target="_blank" data-report-click={"spm":"1018.2226.3001....
2021-2022年十类(30+)热门资质证书汇总分享
edu_aqniu的博客
10-27 5142
很多专业资格证书,让计划备考的人看的云里雾里,为大家汇总一份备考指南,融合近40门资质认证,分为十大类。大家可以结合自己的情况,规划一下自己的考证计划。 一 隐私和数据安全类 1、DPO(数据保护官) DPO不是一门单独的考试而是一种集成认证,即(PDPF、PDPP、ISO/IEC 27001-F)三证合一,发证机构EXIN。报名无学历和工作经验硬性要求,证书无需维持终身有效,周末直播无需请假,线上培训随堂考试。DPO里的三门课程可以按需单考。适合所有GDPR中定义的需要了解数据保护和欧洲相关法律要求
云安全技术有什么特点?云安全包含哪些方面?
热门推荐
Jack章臣的博客
02-22 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computin...
公平透明AI:打造伦理决策框架的实用指南
随着人工智能技术在各行各业中的广泛应用,AI系统的决策越来越影响到人们的生活和社会的运作。因此,确保这些决策符合伦理标准显得尤为重要。AI伦理决策涉及到公平性、透明度、责任归属等多个方面,旨在保障技术的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全-Jason

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值