北京ISO29151与ISO27701主要区别有哪些?企业应该怎么选择?
发布日期:2022-09-21 浏览次数:次
iso29151与iso27701的结构不同
iso27701是iso27001和iso27002在隐私方面的扩展,并为隐私保护提供了除iso 27001和iso 27002之外的额外指导。标准通过第5章和第6章将iso 27002与附加的pims控制项通过iso 27001中pdca的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对pii控制者和处理者的控制要求。
iso29151与iso27701的企业如何选择
iso 27701是基于iso2700信息安全管理体系标准族,适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在isms中处理pii的控制者或处理者。iso 29151是基于iso 29100信息技术-安全技术-保密框架标准族,适用于所有类型和规模的作为pii控制者的组织,包括处理pii的公共和私营公司、政府机构和非盈利组织。
iso29151与iso27701的侧重点不同
iso 27701是iso 27001和iso 27002的延伸,侧重于隐私信息安全管理。iso 27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于iso 27001和iso 27002的各个领域,从管理体系的角度并遵循pdca的理念。
两者存在的差异使得iso 27701认证和iso 29151认证不可相互替代,企业可根据实际情况进行选择。
