ISO27701的主要目標
ISO/IEC 27701于2019年8月發(fā)布��,盡管最初以ISO/IEC 27552的形式開發(fā)�,但最終以ISO/IEC 27701的形式發(fā)布-基本上是因為,由于ISO的內(nèi)部規(guī)則�,所有定義管理的ISO標準系統(tǒng),例如ISO/IEC 27001,ISO 9001,ISO 14001等�,必須在末尾添加數(shù)字“1”�。
ISO/IEC 27701標準的主要目標是信息隱私�,這基本上意味著該標準側(cè)重于信息安全和個人身份信息(或個人數(shù)據(jù)保護)。因此���,我們擁有信息安全和個人身份信息的國際標準,但是該系統(tǒng)如何工作?
ISO27701的核心
因為該標準定義了一個管理體系���,所以持續(xù)改進模型的基礎(chǔ)顯然是必要的�����,而實現(xiàn)此目標的最佳方法是使用具有持續(xù)改進模型的ISO/IEC 27001結(jié)構(gòu)���,并且該結(jié)構(gòu)與信息安全。如果我們?nèi)匀粨碛蠭SO/IEC 27001的
ISMS�,為什么還要發(fā)明新的東西?
ISO/IEC 27701中包含一些與個人身份信息有關(guān)的特定項目�����,例如適用的隱私法規(guī)��,控制器的定義��,處理器的定義等,但基礎(chǔ)與ISO27001ISMS完全相同���,盡管在這種情況下����,我們有一個隱私信息管理系統(tǒng)(PIMS)�。
