ISO27701的结构分析

2020-02-23 942

ISO27701的结构是什么？它在以下部分中以更详细的方式扩展了ISO 27001和ISO27002的要求，以考虑到可能受到个人信息的处理和影响的隐私保护。

第5条:本节中规定的要求可追溯至ISO27001的第4至10段，扩展了专门针对组织环境的第4段和第6段的风险管理计划的信息保护要求，其余部分未提供其他要求的段落。

第6条:本节扩展了ISO27002良好做法指南中规定的要求和ISO 27001附件A中规定的控件，回顾了114项控件，并扩展了对控件域5至18中信息保护的要求，域17 (业务连续性中的信息安全)除外，在域17中没有为现有措施建立其他措施。

条款7:确定针对个人身份信息(PII) 所有者的其他控制措施和实施指南。不能完全实施这些控制措施，但必须适当证明其适用性或排除性。
条款8:类似于条款7的要求，本节为负责处理签约第三方个人信息的人员建立了额外的控件和实施建议，同时考虑到它们是否进而外包了服务。

上一篇： 2020年ISO22301业务连续性管理标准国内发展概况

下一篇： ISO27701认证对企业业务有哪些好处？

返回列表