.png)
ISO/IEC 29151:2017 個(gè)人身份信息保護(hù)管理體系
PII -- 個(gè)人身份信息
ISO/IEC 29151:2017 標(biāo)準(zhǔn)提供了這樣的指導(dǎo):
隨著PII違規(guī)數(shù)量的增加����,收集或處理的組織越來(lái)越需要這樣的指導(dǎo):
如何保護(hù)PII:
(1)減少隱私泄露風(fēng)險(xiǎn)
(2)減少違規(guī)
本指南為PII控制者提供了廣泛的信息安全和保護(hù)控制的指導(dǎo)����,這些控制通常應(yīng)用于許多處理PII保護(hù)的不同組織。
負(fù)責(zé)本指南文件的聯(lián)合技術(shù)委員會(huì)是信息技術(shù)IT安全技術(shù)委員會(huì)�����。此處列出的ISO/IEC標(biāo)準(zhǔn)系列的其余部分對(duì)保護(hù)PII的整個(gè)過(guò)程的其他方面提供指導(dǎo)或要求:
-ISO/IEC27001規(guī)定了信息安全管理過(guò)程和要求�����,可以作為保護(hù)PI的基礎(chǔ)
-ISO/IEC27002為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供指導(dǎo)方針��,包括控制的選擇����,實(shí)施和管理,同時(shí)考慮到組織的信息安全風(fēng)險(xiǎn)環(huán)境
-ISO/IEC27009規(guī)定了在任何特定領(lǐng)域(包括應(yīng)用領(lǐng)域��、市場(chǎng)領(lǐng)域)使用ISO/IEC27001的要求�����。它解釋了如何實(shí)施ISO/IEC27001中的附加要求�����,控制和控制措施及ISO/IEC27001的附錄A
-ISO/IEC27008為云服務(wù)中提供個(gè)人身份信息處理的指導(dǎo)準(zhǔn)則
-ISO/IEC29134提供了識(shí)別��,分析和評(píng)估隱私風(fēng)險(xiǎn)的指導(dǎo)原則�����,而ISO/IEC27001與ISO/IEC27005一起提供了識(shí)別�����,分析和評(píng)估安全風(fēng)險(xiǎn)的方法
|
