• <thead id="uenwy"></thead>
    <thead id="uenwy"></thead>

      你好,歡迎訪問新世紀檢驗認證官網!因為專業,所以信賴!
      English 400-016-9000

      一文讀懂ISO/IEC 29151:2017個人可識別信息保護管理體系

      發布時間:2021-07-15| 作者:信息安全| 文章來源:新世紀認證家園

      網絡時代數字化不僅給我們的生活帶來了便捷,同時對個人信息安全也帶來了隱患。隱私保護問題已然成為了當前社會的焦點,這意味著組織現在面臨著來自客戶、最終用戶、投資者和監管機構的多重壓力。

      在全球多個國家和地區,紛紛相繼出臺了一系列個人信息保護的法律法規,例如歐盟的GDPR,中國的網絡安全法,以及即將出臺的個人信息保護法等,面對越來越嚴格的監管趨勢和眾多且復雜的法律法規,企業如何有效的管理和保護客戶及用戶的信息安全?
       


      個人可識別信息保護管理體系(ISO/IEC 29151:2017)

      ISO/IEC 29151是國際標準化組織和國際電工委員會共同發布的關于處理個人可識別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿足與保護 PII 有關的風險評估和隱私影響評估所確定的要求。

      ISO/IEC 29151基于 ISO/IEC 27002 信息技術-安全技術-信息安全控制實踐規則以及 ISO 相關安全標準規范,提供一系列信息安全和 PII 保護控制的指南,并指導組織根據風險分析的結果來選擇與 PII 特定處理匹配的控制措施,以制定全面、一致的控制系統,減少隱私泄露風險并減少違規。
       


      一、ISO/IEC 27701與ISO/IEC 29151的異同關系

      ISO/IEC 27701:2019安全技術-擴展的ISO/IEC 27001和ISO/IEC27002-隱私信息管理要求和指南》和《ISO/IEC 29151:2017個人可識別信息保護實踐指南》同是ISO標準委員會頒布的指導組織實現隱私安全的國際標準。兩者之間的聯系包括:

      區別一:結構不同

      ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴展,并為隱私保護提供了除ISO/IEC 27001和ISO/IEC 27002之外的額外指導。標準通過第5章和第6章將ISO/IEC 27002與附加的PIMS控制項通過ISO/IEC 27001中PDCA的方式導入體系,形成完整的信息安全和隱私管理體系。第7章和第8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。

      ISO/IEC 29151:2017描述了可被普遍接受的個人可識別身份信息(PII)安全控制措施和風險處理指南,該標準基于ISO/IEC 27002的基本結構,將ISO/IEC 29100中的隱私原則予以對應,形成實用且針對性強的PII保護措施供組織使用。

      區別二:側重點不同

      ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的延伸,側重于隱私信息安全管理。ISO/IEC 27701分別對個人可識別信息控制者和個人可識別信息處理者進行規范和指導并基于ISO/IEC 27001和ISO/IEC 27002的各個領域,從管理體系的角度并遵循PDCA的理念。

      ISO/IEC 29151:2017是個人信息保護的行為準則、是個人身份信息保護的實踐指南,側重于隱私技術。它主要是基于ISO/IEC 27002的各個域中加入了PI的實施指南,并引入了ISO/IEC 29100的隱私保護原則。

      區別三:企業如何選擇

      ISO/IEC 27701是基于ISO/IEC 27001信息安全管理體系標準族,適用于所有類型和規模的組織,包括公共和私營公司、政府機構和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO/IEC 29151:2017是基于ISO/IEC 29100信息技術-安全技術-保密框架標準族,適用于所有類型和規模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構和非盈利組織。

      兩者存在的差異使得ISO/IEC 27701認證和ISO/IEC 29151認證不可相互替代,企業可根據實際情況進行選擇。


      二、企業獲得ISO/IEC 29151:2017認證的益處

      1、獲取客戶關于組織對個人可識別信息保護管理方面的信任,以獲得潛在業務;

      2、證實組織對其產品和服務目標市場所在地隱私法規的遵從,獲得所在地的市場準入;

      3、組織自身為證實其在個人可識別信息保護管理方面的能力和符合性;

      4、向相關方證實其在個人可識別信息保護管理方面的能力和符合性。
       


      企業有效的信息安全管控及個人可識別信息保護處理,是為客戶及用戶帶來信任和提升品牌價值的方法和策略。通過 ISO/IEC 29151認證意味著企業已經具備適當的安全控制體系為您在云端的 PII 提供了高標準的隱私保護控制。

      作為國內權威的信息安全領域認證機構,BCC持續關注個人可識別信息保護管理在社會中的影響,持續在相關領域進行研發投入,擁有完善的服務制度和豐富的服務經驗。在實踐中BCC幫助企業識別相關風險和審核數據安全執行方案有效性,為他們提供更多建議,幫助企業提升品牌信譽,增強企業核心競爭力。

       

       

      新世紀檢驗認證有限責任公司
      電話:400-016-9000
      郵箱:post@bcc.com.cn

      聯系地址:北京市東城區廣渠門內大街45號D座5層

      聯系我們

      想咨詢更多認證服務,請您填寫下面表格,我們將在工作時間內回電!
      填寫并發送此表單即表示您已閱讀我們的免責聲明,Cookie政策和隱私聲明。
      0.151658s
      免费99精品国产自在观看_午夜高清无码a∨在线视频_五月天综合网站日本_亚洲不卡人妻在线
    1. <thead id="uenwy"></thead>
      <thead id="uenwy"></thead>