【英语版】国际标准 ISO/IEC 27701:2019 EN 安全技术 隐私信息管理 ISO/IEC 27001 和 ISO/IEC 27002 的扩展 要求和准则 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines.pdf
- 5
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2019-08-05 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27701:2019EN是一种安全技术标准,它扩展了ISO/IEC27001和ISO/IEC27002(信息安全管理系统)以用于隐私信息管理。这个标准提供了要求和指导方针,以帮助组织在处理和管理其隐私信息时采取适当的安全措施。
以下是ISO/IEC27701:2019EN的主要内容:
1.范围和定义:该标准定义了隐私信息管理的范围和相关术语,并提供了关于如何处理和管理个人数据的指导原则。
2.管理体系:该标准要求组织建立适当的管理体系,以确保隐私信息的安全、保密性和完整性。管理体系应包括政策、程序、实践和培训等方面的规定。
3.风险评估和管理:该标准要求组织定期进行风险评估,并采取适当的措施来降低潜在的风险。这包括加密、访问控制、数据备份和恢复等方面的措施。
4.数据保护:该标准要求组织采取适当的数据保护措施,以确保隐私信息的安全性和保密性。这包括数据加密、访问控制、数据存储和传输等方面的措施。
5.合规性:该标准要求组织遵守适用的隐私法规和标准,以确保其行为符合法律要求。组织应了解并遵守适用的法规和标准,并采取适当的措施来遵守这些要求。
6.培训和意识:该标准要求组织提供适当的培训和意识活动,以确保员工了解隐私信息管理的相关规定和重要性。这有助于提高员工的合规性和安全意识。
ISO/IEC27701:2019EN提供了一系列要求和指导方针,以帮助组织在处理和管理隐私信息时采取适当的安全措施,确保数据的安全性和保密性,并遵守适用的法规和标准。
您可能关注的文档
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全-供应商关系-第二部分:要求 Cybersecurity - Supplier relationships - Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity - Supplier relationships - Part 2: Requirements 网络安全-供应商关系-第二部分:要求.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全 供应商关系 第2部分:要求 Cybersecurity — Supplier relationships — Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity — Supplier relationships — Part 2: Requirements 网络安全 供应商关系 第2部分:要求.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN 信息技术——安全技术——供应商关系信息安全——第3部分:信息和通信技术供应链安全指南 Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply ch.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security 信息技术——安全技术——供应商关系信息安全——第3部分:信息.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针 Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则 Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则.pdf
文档评论(0)