<blockquote id="wwqia"><table id="wwqia"></table></blockquote>
  • <xmp id="wwqia"><optgroup id="wwqia"></optgroup>
  • <menu id="wwqia"><xmp id="wwqia">
  • <menu id="wwqia"><menu id="wwqia"></menu></menu>
  • 你好,歡迎訪(fǎng)問(wèn)新世紀檢驗認證官網(wǎng)!因為專(zhuān)業(yè),所以信賴(lài)!
    English 400-016-9000

    一文讀懂ISO/IEC 29151:2017個(gè)人可識別信息保護管理體系

    發(fā)布時(shí)間:2021-07-15| 作者:信息安全| 文章來(lái)源:新世紀認證家園

    網(wǎng)絡(luò )時(shí)代數字化不僅給我們的生活帶來(lái)了便捷,同時(shí)對個(gè)人信息安全也帶來(lái)了隱患。隱私保護問(wèn)題已然成為了當前社會(huì )的焦點(diǎn),這意味著(zhù)組織現在面臨著(zhù)來(lái)自客戶(hù)、最終用戶(hù)、投資者和監管機構的多重壓力。

    在全球多個(gè)國家和地區,紛紛相繼出臺了一系列個(gè)人信息保護的法律法規,例如歐盟的GDPR,中國的網(wǎng)絡(luò )安全法,以及即將出臺的個(gè)人信息保護法等,面對越來(lái)越嚴格的監管趨勢和眾多且復雜的法律法規,企業(yè)如何有效的管理和保護客戶(hù)及用戶(hù)的信息安全?
     


    個(gè)人可識別信息保護管理體系(ISO/IEC 29151:2017)

    ISO/IEC 29151是國際標準化組織和國際電工委員會(huì )共同發(fā)布的關(guān)于處理個(gè)人可識別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿(mǎn)足與保護 PII 有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求。

    ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規則以及 ISO 相關(guān)安全標準規范,提供一系列信息安全和 PII 保護控制的指南,并指導組織根據風(fēng)險分析的結果來(lái)選擇與 PII 特定處理匹配的控制措施,以制定全面、一致的控制系統,減少隱私泄露風(fēng)險并減少違規。
     


    一、ISO/IEC 27701與ISO/IEC 29151的異同關(guān)系

    ISO/IEC 27701:2019安全技術(shù)-擴展的ISO/IEC 27001和ISO/IEC27002-隱私信息管理要求和指南》和《ISO/IEC 29151:2017個(gè)人可識別信息保護實(shí)踐指南》同是ISO標準委員會(huì )頒布的指導組織實(shí)現隱私安全的國際標準。兩者之間的聯(lián)系包括:

    區別一:結構不同

    ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴展,并為隱私保護提供了除ISO/IEC 27001和ISO/IEC 27002之外的額外指導。標準通過(guò)第5章和第6章將ISO/IEC 27002與附加的PIMS控制項通過(guò)ISO/IEC 27001中PDCA的方式導入體系,形成完整的信息安全和隱私管理體系。第7章和第8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。

    ISO/IEC 29151:2017描述了可被普遍接受的個(gè)人可識別身份信息(PII)安全控制措施和風(fēng)險處理指南,該標準基于ISO/IEC 27002的基本結構,將ISO/IEC 29100中的隱私原則予以對應,形成實(shí)用且針對性強的PII保護措施供組織使用。

    區別二:側重點(diǎn)不同

    ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的延伸,側重于隱私信息安全管理。ISO/IEC 27701分別對個(gè)人可識別信息控制者和個(gè)人可識別信息處理者進(jìn)行規范和指導并基于ISO/IEC 27001和ISO/IEC 27002的各個(gè)領(lǐng)域,從管理體系的角度并遵循PDCA的理念。

    ISO/IEC 29151:2017是個(gè)人信息保護的行為準則、是個(gè)人身份信息保護的實(shí)踐指南,側重于隱私技術(shù)。它主要是基于ISO/IEC 27002的各個(gè)域中加入了PI的實(shí)施指南,并引入了ISO/IEC 29100的隱私保護原則。

    區別三:企業(yè)如何選擇

    ISO/IEC 27701是基于ISO/IEC 27001信息安全管理體系標準族,適用于所有類(lèi)型和規模的組織,包括公共和私營(yíng)公司、政府機構和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO/IEC 29151:2017是基于ISO/IEC 29100信息技術(shù)-安全技術(shù)-保密框架標準族,適用于所有類(lèi)型和規模的作為PII控制者的組織,包括處理PII的公共和私營(yíng)公司、政府機構和非盈利組織。

    兩者存在的差異使得ISO/IEC 27701認證和ISO/IEC 29151認證不可相互替代,企業(yè)可根據實(shí)際情況進(jìn)行選擇。


    二、企業(yè)獲得ISO/IEC 29151:2017認證的益處

    1、獲取客戶(hù)關(guān)于組織對個(gè)人可識別信息保護管理方面的信任,以獲得潛在業(yè)務(wù);

    2、證實(shí)組織對其產(chǎn)品和服務(wù)目標市場(chǎng)所在地隱私法規的遵從,獲得所在地的市場(chǎng)準入;

    3、組織自身為證實(shí)其在個(gè)人可識別信息保護管理方面的能力和符合性;

    4、向相關(guān)方證實(shí)其在個(gè)人可識別信息保護管理方面的能力和符合性。
     


    企業(yè)有效的信息安全管控及個(gè)人可識別信息保護處理,是為客戶(hù)及用戶(hù)帶來(lái)信任和提升品牌價(jià)值的方法和策略。通過(guò) ISO/IEC 29151認證意味著(zhù)企業(yè)已經(jīng)具備適當的安全控制體系為您在云端的 PII 提供了高標準的隱私保護控制。

    作為國內權威的信息安全領(lǐng)域認證機構,BCC持續關(guān)注個(gè)人可識別信息保護管理在社會(huì )中的影響,持續在相關(guān)領(lǐng)域進(jìn)行研發(fā)投入,擁有完善的服務(wù)制度和豐富的服務(wù)經(jīng)驗。在實(shí)踐中BCC幫助企業(yè)識別相關(guān)風(fēng)險和審核數據安全執行方案有效性,為他們提供更多建議,幫助企業(yè)提升品牌信譽(yù),增強企業(yè)核心競爭力。

     

     

    新世紀檢驗認證有限責任公司
    電話(huà):400-016-9000
    郵箱:post@bcc.com.cn

    聯(lián)系地址:北京市東城區廣渠門(mén)內大街45號D座5層

    聯(lián)系我們

    想咨詢(xún)更多認證服務(wù),請您填寫(xiě)下面表格,我們將在工作時(shí)間內回電!
    填寫(xiě)并發(fā)送此表單即表示您已閱讀我們的免責聲明,Cookie政策和隱私聲明。
    0.142159s
    免费网站色 , 国产成人一区免费观看 , 香蕉视频黄在线观看 , 在线观看一区二区精品视频
    <blockquote id="wwqia"><table id="wwqia"></table></blockquote>
  • <xmp id="wwqia"><optgroup id="wwqia"></optgroup>
  • <menu id="wwqia"><xmp id="wwqia">
  • <menu id="wwqia"><menu id="wwqia"></menu></menu>