ISO27701的主要目標(biāo)
ISO/IEC 27701于2019年8月發(fā)布�,盡管最初以ISO/IEC 27552的形式開(kāi)發(fā),但最終以ISO/IEC 27701的形式發(fā)布-基本上是因?yàn)?,由于ISO的內(nèi)部規(guī)則,所有定義管理的ISO標(biāo)準(zhǔn)系統(tǒng)�,例如ISO/IEC 27001,ISO 9001,ISO 14001等,必須在末尾添加數(shù)字“1”���。
ISO/IEC 27701標(biāo)準(zhǔn)的主要目標(biāo)是信息隱私���,這基本上意味著該標(biāo)準(zhǔn)側(cè)重于信息安全和個(gè)人身份信息(或個(gè)人數(shù)據(jù)保護(hù))。因此����,我們擁有信息安全和個(gè)人身份信息的國(guó)際標(biāo)準(zhǔn),但是該系統(tǒng)如何工作?
ISO27701的核心
因?yàn)樵摌?biāo)準(zhǔn)定義了一個(gè)管理體系�,所以持續(xù)改進(jìn)模型的基礎(chǔ)顯然是必要的,而實(shí)現(xiàn)此目標(biāo)的最佳方法是使用具有持續(xù)改進(jìn)模型的ISO/IEC 27001結(jié)構(gòu)����,并且該結(jié)構(gòu)與信息安全。如果我們?nèi)匀粨碛蠭SO/IEC 27001的
ISMS���,為什么還要發(fā)明新的東西�?
ISO/IEC 27701中包含一些與個(gè)人身份信息有關(guān)的特定項(xiàng)目,例如適用的隱私法規(guī)�,控制器的定義,處理器的定義等����,但基礎(chǔ)與ISO27001ISMS完全相同,盡管在這種情況下�,我們有一個(gè)隱私信息管理系統(tǒng)(PIMS)。
