.png)
ISO/IEC 29151:2017 個人身份信息保護管理體系
PII -- 個人身份信息
ISO/IEC 29151:2017 標(biāo)準(zhǔn)提供了這樣的指導(dǎo):
隨著PII違規(guī)數(shù)量的增加,收集或處理的組織越來越需要這樣的指導(dǎo):
如何保護PII:
(1)減少隱私泄露風(fēng)險
(2)減少違規(guī)
本指南為PII控制者提供了廣泛的信息安全和保護控制的指導(dǎo)�,這些控制通常應(yīng)用于許多處理PII保護的不同組織�����。
負(fù)責(zé)本指南文件的聯(lián)合技術(shù)委員會是信息技術(shù)IT安全技術(shù)委員會��。此處列出的ISO/IEC標(biāo)準(zhǔn)系列的其余部分對保護PII的整個過程的其他方面提供指導(dǎo)或要求:
-ISO/IEC27001規(guī)定了信息安全管理過程和要求����,可以作為保護PI的基礎(chǔ)
-ISO/IEC27002為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實踐提供指導(dǎo)方針��,包括控制的選擇���,實施和管理��,同時考慮到組織的信息安全風(fēng)險環(huán)境
-ISO/IEC27009規(guī)定了在任何特定領(lǐng)域(包括應(yīng)用領(lǐng)域�����、市場領(lǐng)域)使用ISO/IEC27001的要求�。它解釋了如何實施ISO/IEC27001中的附加要求,控制和控制措施及ISO/IEC27001的附錄A
-ISO/IEC27008為云服務(wù)中提供個人身份信息處理的指導(dǎo)準(zhǔn)則
-ISO/IEC29134提供了識別����,分析和評估隱私風(fēng)險的指導(dǎo)原則,而ISO/IEC27001與ISO/IEC27005一起提供了識別��,分析和評估安全風(fēng)險的方法
|
