ISO27701的主要目标
ISO/IEC 27701于2019年8月发布���,尽管最初以ISO/IEC 27552的形式开发���,但最终以ISO/IEC 27701的形式发布-基本上是因为���,由于ISO的内部规则���,所有定义管理的ISO标准系统���,例如ISO/IEC 27001,ISO 9001,ISO 14001等���,必须在末尾添加数字“1”。
ISO/IEC 27701标准的主要目标是信息隐私���,这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。因此���,我们拥有信息安全和个人身份信息的国际标准���,但是该系统如何工作?
ISO27701的核心
因为该标准定义了一个管理体系���,所以持续改进模型的基础显然是必要的���,而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC 27001结构���,并且该结构与信息安全。如果我们仍然拥有ISO/IEC 27001的
ISMS���,为什么还要发明新的东西?
ISO/IEC 27701中包含一些与个人身份信息有关的特定项目���,例如适用的隐私法规���,控制器的定义���,处理器的定义等���,但基础与ISO27001ISMS完全相同���,尽管在这种情况下���,我们有一个隐私信息管理系统(PIMS)。
