ISO27701的主要目標(biāo)
ISO/IEC 27701于2019年8月發(fā)布,盡管最初以ISO/IEC 27552的形式開發(fā)��,但最終以ISO/IEC 27701的形式發(fā)布-基本上是因為��,由于ISO的內(nèi)部規(guī)則��,所有定義管理的ISO標(biāo)準(zhǔn)系統(tǒng)�����,例如ISO/IEC 27001,ISO 9001,ISO 14001等�,必須在末尾添加數(shù)字“1”。
ISO/IEC 27701標(biāo)準(zhǔn)的主要目標(biāo)是信息隱私�,這基本上意味著該標(biāo)準(zhǔn)側(cè)重于信息安全和個人身份信息(或個人數(shù)據(jù)保護(hù))。因此���,我們擁有信息安全和個人身份信息的國際標(biāo)準(zhǔn)����,但是該系統(tǒng)如何工作?
ISO27701的核心
因為該標(biāo)準(zhǔn)定義了一個管理體系,所以持續(xù)改進(jìn)模型的基礎(chǔ)顯然是必要的��,而實現(xiàn)此目標(biāo)的最佳方法是使用具有持續(xù)改進(jìn)模型的ISO/IEC 27001結(jié)構(gòu)��,并且該結(jié)構(gòu)與信息安全���。如果我們?nèi)匀粨碛蠭SO/IEC 27001的
ISMS���,為什么還要發(fā)明新的東西?
ISO/IEC 27701中包含一些與個人身份信息有關(guān)的特定項目��,例如適用的隱私法規(guī)����,控制器的定義,處理器的定義等���,但基礎(chǔ)與ISO27001ISMS完全相同�����,盡管在這種情況下���,我們有一個隱私信息管理系統(tǒng)(PIMS)。
