颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001与ISO29100、ISO27701、ISO29151、ISO27018 几个信息安全和隐私保护标准介绍

    来源: 网络
    日期: 2020-03-24
    浏览次数: 292

    一、标准介绍


    1、ISO/IEC27001:2013信息安全管理体系 

    ISO/IEC27000 系列标准由 ISO/IEC联合发布,概述了数百个控制措施和控制机制,以帮助所有类型和规模的组织确保信息资产安全。这些全球标准针对政策与流程提供了一个框架,其中包括所有与组织信息风险管理流程相关的法律、物理和技术控制措施。

    ISO/IEC27001 是一个正式规范信息安全管理体系 (ISMS) 的安全标准,旨在通过明确的管理控制实现信息安全。 作为正式规范,它规定了定义如何实施、监控、维护及不断改进 ISMS 的各项要求。 此外,其中还规定了一系列最佳实践,包括文档编制要求、责任划分、可用性、访问控制、安全性、审核,以及纠正和预防措施。 通过 ISO27001 认证,有助于组织遵守与信息安全有关的各种法规及法律要求。


    2、ISO/IEC29100:2011信息安全隐私框架

    ISO/IEC29100提供了一个隐私框架,

    指定通用的隐私术语;

    定义参与者及其在处理个人身份信息(PII)中的角色;

    描述隐私保护注意事项;

    提供了有关信息技术的已知隐私原则的参考。

    ISO/IEC29100适用于涉及指定,采购,架构,设计,开发,测试,维护,管理和操作信息和通信技术系统或服务的自然人和组织,这些过程需要对PII进行隐私控制。


    3、ISO/IEC27701:2019隐私信息管理体系

    2019年8月,ISO组织正式发布了ISO/IEC27701,安全技术-扩展的ISO/IEC27001和ISO/IEC27002-隐私信息管理要求和指南。

    该标准建立在ISO/IEC27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。ISO/IEC27701标准的正文由8个条款组成。其中:

    条款1-4,给出了标准范围、术语、定义等

    条款5给出了ISO27001相关的PIMS要求

    条款6给出了ISO27002相关的PIMS指南

    条款7给出了针对PII控制者的ISO27002扩展指南

    条款8给出了针对PII处理者的ISO27002扩展指南

    附录A,针对PII控制者的PIMS特定的控制目标和控制措施

    附录B,针对PII处理者的PIMS特定的控制目标和控制措施

    附录C,与ISO/IEC29100的对应

    附录D,与GDPR的对应

    附录E,与ISO/IEC27018和ISO/IEC29151的对应

    附录F,如何在ISO/IEC27001和ISO/IEC27002的基础上实施ISO/IEC27701


    4、ISO/IEC29151:2017个人身份信息保护的行为准则

    ISO/IEC29151是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。


    5、ISO/IEC27018:2014 公有云个人信息安全管理体系

    ISO于 2014 年采用了第一个国际云隐私行为守则 ISO/IEC27018:2014(ISO/IEC27001 的附录)。 该标准基于欧盟数据保护法律,为充当个人身份信息 (PII) 处理者的云服务提供商 (CSP) 提供有关评估风险和实施先进控制措施的专门指导,以便保护 PII。

    ISO/IEC27018是第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,通过ISO/IEC27018认证可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。


    二、ISO27001、ISO29100、ISO27701、ISO29151、ISO27018的联系

    1、ISO27701是ISO27001和ISO27002在隐私方面的扩展。

    2、ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

    3、 ISO29100、ISO27018、ISO29151均为隐私方面的标准,有不同的侧重点,与ISO27701互为补充。

    4、 ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。

    5、 ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开