【法语版】国际标准 ISO/IEC 29100:2011 FR 信息技术——安全技术——隐私框架 Information technology -- Security techniques -- Privacy framework.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2011-12-05 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC29100:2011FRInformationtechnology--Securitytechniques--Privacyframework是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准的一部分。这个标准提供了隐私框架,它是一种指导原则,用于设计和实施信息安全系统,同时考虑到隐私权和数据保护的重要性。
这个框架包含几个关键元素:
1.保护敏感信息:信息必须受到适当的保护,防止未经授权的访问、修改、泄漏或丢失。
2.最小化披露:只应该披露必要的信息,而且必须仅限于必须了解这些信息的人员。
3.防止身份冒充:需要采取措施防止身份冒充,例如通过加密通信、使用数字证书和其他安全措施来识别和验证参与者。
4.遵守法律和法规:组织需要遵守相关的法律、法规和规定,以维护个人隐私和数据保护的权利。
5.内部审计:组织应该定期进行内部审计,以确保信息安全系统的有效性,以及遵循隐私框架的要求。
6.持续改进:组织需要不断评估和改进其信息安全系统,以应对不断变化的威胁和挑战。
这个框架强调了隐私权的重要性,并提供了指导原则,以确保在设计和实施信息安全系统时考虑到隐私权的需求。它提供了一种综合的方法,可以帮助组织在处理敏感信息时遵守法律和法规,同时保护个人隐私。
您可能关注的文档
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则 Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN 信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则 Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services 信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则.pdf
- 国际标准 ISO/IEC 27037:2012 EN 信息技术-安全技术-指导原则:如何识别、收集、获取和保存数字证据 Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence.pdf
- 国际标准 ISO/IEC 27037:2012 EN Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence 信息技术-安全技术-指导原则:如何识别、收集、获取和保存数字证据.pdf
- 国际标准 ISO/IEC 27037:2012 EN 信息技术 安全技术 识别、收集、获取和保存数字证据的准则 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.pdf
- 国际标准 ISO/IEC 27037:2012 EN Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence 信息技术 安全技术 识别、收集、获取和保存数字证据的准则.pdf
文档评论(0)