颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27701结构组成是什么?

    来源: 网络
    日期: 2020-12-24
    浏览次数: 125


    ISO27701是ISO27001和ISO 27002在险私信息管理方面的扩展,并在险私保护方面提供了必要的额外要求。

    ISO27701是ISO27001和ISO 27002在险私信息管理方面的扩展,并在险私保护方面提供了必要的额外要求,ISO/IEC 27701标准的正文由8个条款组成,其中:


    条款1-4, 给出了标准的范围,术语、定义等。

    条款5介绍了ISO 27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。

    条款6介绍了ISO 27002中对PIMS的扩展及附加要求。上述条款对PI的控制者和处理者均适用。

    条款7给出了针对PII控制者的ISO 27002扩展指南。

    条款8给出了针对PII处理者的ISO 27002扩属指南。这两章从PI的收集和处理,对PII主体的义务,Privacy by design&Privacy by default, Pl的共享、传输和披露四个方面做出了相应规定。


    附录A是针对P控制者的PIMS特定的控制目标和控制措施。

    附录B是针对PII处理者的PIMS特定的控制目标和控制措施。

    附录C给出了标准与ISO/IEC 29100的映射。

    附录D是与GDPR的映射。

    附录E是与ISO/IEC 27018和ISO/IEC 29151的映射。

    附录F则是如何在处理PI时将ISO/IEC 27001和ISO/IEC 27002扩展到隐私保护。


    总体而言,标准通过第5章和第6章将ISO 27002与附加的PIMS控制项构成了完整的信息安全和隐私管理体系,第7章和第8章从数据生命周期的角度新增分别针对PI控制者和处理者的控制要求。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开