北京企业为什么要申请ISO29151体系认证?
发布日期:2022-09-26 浏览次数:次
iso/iec 29151:2017 个人身份信息保护管理体系
pii -- 个人身份信息
iso/iec 29151:2017标准提供了这样的指导:
随着pii违规数量的增加,收集或处理i的组织越来越需要这样的指导:
如何保护pii:
1)减少隐私泄露风险
2)减少违规。
本指南为pii控制者提供了广泛的信息安全和p保护控制的指导,这些控制通常应用于许多处理pii保护的不同组织。
负责本指南文件的联合技术委员会是iso/ec jtc 1 sc 27委员会(信息技术it安全技术委员会)。此处列出的iso/iec标准系列的其余部分对保护pii的整个过程的其他方面提供指导或要求:
-iso/iec 27001规定了信息安全管理过程和相关要求,可以作为保护pi的基础。
-iso/iec 27002为组织的信息安全标准和信息安全管理实践提供指导方针,包括控制的选择,实施和管理,同时考虑到组织的信息安全风险环境。
-iso/iec 27009规定了在任何特定领域(包括应用领域、市场领域)使用iso/ec27001的要求。它解释了如何实施iso/iec27001中的附加要求,控制或控制措施集iso/iec27001的附录a。
-iso/iec 27018为云服务中提供个人身份信息处理的指导准则。
-iso/iec 29134提供了识别,分析和评估隐私风险的指导原则,而iso/ec 27001与iso/iec 27005一起提供了识别,分析和评估安全风险的方法。
