颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    ISO27701标准介绍

    ISO27701的六个附录内容

    来源: 网络
    日期: 2020-05-22
    浏览次数:


    该标准的结构按条款细分,其中每个条款都提供以下附加要求或实施指南:

    1)对ISMS的必要修改(第5条),

    2)附加信息安全控件(第6条),

    3)PII控制器的附加控件(条款7)

    4)用于PII处理器的其他控件(条款8)。 

    该标准还包括六个附录,涵盖:

    ISO27701附录A – 充当PII控制者的组织的PIMS特定控制目标和控制

    ISO27701附录B – 充当PII处理者的组织的PIMS特定控制目标和控制

    ISO27701附录C – 映射到ISO / IEC 29100

    ISO27701附录D – ISO27701中的控件到欧盟通用数据保护条例(GDPR)的映射

    ISO27701附录E – 映射到ISO / IEC 27018和ISO / IEC 29151

    ISO27701附录F – 关于在处理PII时如何将ISO / IEC 27001和ISO / IEC 27002扩展到隐私保护的说明。