400-182-7001
微信
扫码微信咨询

ISO/IEC 27701:2019 中文翻译稿【附下载链接】

2020-09-12     6361



ISO/IEC 27701

第一版

2019-08

 

安全技术

针对ISO/IEC 27001ISO/IEC 27002

在隐私信息管理的扩展

要求和指南

 

Security techniques - Extension to 

ISO/IEC 27001 and ISO/IEC 27002 for 

privacy information management - Requirements and guidelines 

 


ISO/IEC 27701:2019

 

本文由上海擎标信息技术服务有限公司译著

 

 

翻译前言

本文翻译单位:上海擎标信息技术服务有限公司。

 欢迎各位同仁不吝赐教

 上海擎标服务热线:400-182-7001

 发布日期:2020年0210日

 


目录 I

前言 VII

引言 VIII

0.1总则 VIII

0.2与其他管理体系标准的兼容性 VIII

1范围 1

2规范性引用文件 1

3术语,定义和缩写 1

3.1PII联合控制者 1

3.2隐私信息管理体系PIMS 2

4总则 2

4.1本标准的结构 2

4.2 ISO/IEC 27001:2013要求的应用 3

4.3 ISO/IEC 270022013指南的应用 3

4.4客户 4

ISO/IEC 27001相关的PIMS特定要求 4

5.1总则 4

5.2组织环境 4

5.2.1了解组织及其环境 4

5.2.2理解相关方的需求和期望 5

5.2.3确定信息安全管理体系的范围 5

5.2.4信息安全管理体系 5

5.3领导 5

5.3.1领导和承诺 5

5.3.2方针 6

5.3.3组织角色,职责和权限 6

5.4规划 6

5.4.1应对风险和机遇的措施 6

5.4.2信息安全目标和实现规划 7

5.5支持 7

5.5.1资源 7

5.5.2能力 7

5.5.3意识 7

5.5.4沟通 7

5.5.5文件记录信息 7

5.6运行 8

5.6.1运行的规划和控制 8

5.6.2 信息安全风险评估 8

5.6.3 信息安全风险处置 8

5.7绩效评价 8

5.7.1 监测,测量,分析和评价 8

5.7.2 内部审核 8

5.7.3 管理评审 8

5.8改进 8

5.8.1 不符合和纠正措施 8

5.8.2 持续改进 8

6ISO/IEC 27002相关的PIMS特定指南 9

6.1总则 9

6.2信息安全策略 9

6.2.1 信息安全管理指导 9

6.3信息安全组织 10

6.3.1内部组织 10

6.3.2移动设备和远程工作 11

6.4人力资源安全 11

6.4.1任用前 11

6.4.2任用中 11

6.4.3任用终止和变更 12

6.5资产管理 12

6.5.1资产责任 12

6.5.2信息分类 12

6.5.3介质处理 13

6.6访问控制 14

6.6.1访问控制的业务要求 14

6.6.2 用户访问管理 14

6.6.3 用户责任 15

6.6.4 系统和应用程序访问控制 15

6.7密码 16

6.7.1密码控制 16

6.8物理和环境安全 16

6.8.1 安全区域 16

6.8.2 设备 17

6.9运行安全 18

6.9.1运行规程和责任 18

6.9.2 恶意软件防范 18

6.9.3备份 18

6.9.4日志和监视 19

6.9.5 运行软件的控制 20

6.9.6 技术脆弱性管理 20


扫码下载ISO/IEC 27701:2019 中文翻译稿文件

ISO27701中文译文by擎标

返回列表

相关新闻: