ISO/IEC 27701 是ISO/IEC 27001信息安全管理的隱私擴展,是由其衍生的。由於許多組織已經建立了基於ISO/IEC 27001的信息安全管理體系(ISMS),並以ISO/IEC 27002為指導,為保護隱私奠定了基礎。ISO/IEC 27701通過附加要求來增強現有的信息安全管理體系,以便建立、實施、維護和持續改進隱私信息管理系統(PIMS)。
ISO27701管理框架基於ISO29100隱私保護框架進行設計,包含以下幾點:
ISO27701標準正文及附錄對以下隱私保護相關標準進行了映射及說明:
1、 ISO27701與ISO29100的關係
2、 ISO27701與ISO29151的關係
3、 ISO27701與GDPR的關係
分享到:
閱讀更多 安言諮詢 的文章
