ISO27701认证保护了哪些方面的信息？

2020-03-19 915

ISO/IEC 27701标准的主要目标是信息隐私，这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。因此，我们拥有信息安全和个人身份信息的国际标准，那么ISO27701认证体系具体涵盖了哪些方面，保护了哪些信息呢？

ISO27701以电子或者其他方式记录的，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
包含了两类信息:
一是识别(即从信息到个人)，由信息本身的特殊性，即可识别出特定自然人，例如:每位公民的身份证号、经过实名认证的手机号等。
二是关联(即从个人到信息)，已知的特定自然人在其活动中产生的信息，例如:个人位置信息、个人通话记录、个人浏览记录等。

ISO 22301涵盖风险管理、危机管理、应急管理等多个互相关连的范畴，详列机构如何建立及管理一个有效的“营运持续管理体系”，帮助机构于各种严重事故，包括工业意外、罢工、抵制、黑客入侵、金融危机、骚乱、“沙士”等大流行病爆发或其他天灾发生前，预先做好防范措施，并在事故发生后，有效应付事故及从中尽快恢复营运。

以上就是关于ISO27701所涵盖的信息方面的介绍。

上一篇：为什么2020年这么多公司申请ISO22301认证？

下一篇： ITSS认证查询：ITSS对IT服务有哪些贡献？

返回列表

ISO27701认证保护了哪些方面的信息？

相关新闻：