正規ISO認證,國家認監委可查,一個月左右下證,包輔導包通過,不過退款 
ISO9001質量認證平臺
深圳iso認證全包式服務
輔導-認證-包過-低價
 李老師:15220227293

          0755-21033850

ISO9001 quality certification platform
在線客服
 工作時間
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 聯系方式
QQ:1801949861
電話::15220227293
iso認證詳情

?ISO27001標準科普

發表時間:2021-08-16 11:44作者:電話15220227293

ISO27001標準科普



        新ISO27001標準能幫助企業合規應對GDPR這個史上最嚴的法規?新標準科普2019年8月6日,國際標準化組織ISO和國際電工委員會IEC正式對外發布ISO/IEC 27701隱私信息管理體系標準。這標志著信息安全、隱私與個人信息保護,在國際間法律與法規的合規展現有了一致性的標準。ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過新增的要求來增強現有信息安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS),標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風險。


2702.png

ISO27001標準


PS: 歐盟GDPR主責機構,前身為Article 29 Working Party的European Data Protection Board (EDPB),于ISO/IEC 27701的發展過程中積極參與,并提供歐盟個人信息保護的相關建議,如ISO/IEC 27701與GDPR的條文對應。包含SC27眾會員國與EDPB,JTC1/SC27在各方達成合意后,公告了ISO/IEC 27701,這也是為什么國際間認為ISO/IEC 27701目前為GDPR合規展現的優秀方案之一。


ISO27001標準的發布,對企業和個人既是挑戰也是機遇

這個新ISO27001標準有什么條款?

ISO27001主要的內容分為8個章節:

1. 第一至第三章:

主要是適用范圍、參考標準和名詞定義的說明,ISO/IEC 27701適用于任何類型的組織,包括政府、事業單位、金融、教育機構、企業及非營利組織。

2. 第四章:

標準整體說明,包括PIMS的要求如何應對ISO/IEC 27001的4~10章管理體系,以及PIMS增項的指引如何應對ISO/IEC 27002的5~18章的控制措施。

3. 第五章和第六章:

進一步引述在第四章提到的PIMS對應ISO/IEC 27001管理體系要求和ISO/IEC 27002控制措施實施指引。

4. 第七章和第八章:

分別從PII控制者和PII處理者的角度,說明包括搜集和處理個人信息的情況和條件、應遵循的個人信息保護原則、設計以及預設的隱私規定,以及個人信息的分享、傳輸和揭露的增項要求。


ISO27001標準的附錄A~F中還補充了PII控制者和PII處理者可參考的控制目標和控制措施,以及對應到 ISO/IEC 29100、GDPR、ISO/IEC 27018、ISO/IEC 29151 的條款編號,并且加上如何應用此標準的說明,對于想要整合多項標準和遵循GDPR的組織而言有著非常好的參考意義。


企業引入隱私信息管理體系有哪些益處?

可以使用一個ISO27001體系來管理來自不同國家和地區的多項隱私法規和政策的合規性;


信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規則 BS7799-2,信息安全管理體系規范。 第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求


    信息安全是通過實現一組合適控制獲得的??刂瓶梢允遣呗?、慣例、規程、組織結構和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標。


起源


    隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。目前,在信息安全管理方面,英國標準ISO27000:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成。


    ISO27001標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準,并且適用于大、中、小組織。


    1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。BS 7799-1與BS 7799-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。


     2000年12月,BS 7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799:2000《信息技術-信息安全管理實施細則》。2002年9月5日,BS 7799-2:2002草案經過廣泛的討論之后,終于發布成為正式標準,同時BS 7799-2:1999被廢止。2004年9月5日,BS 7799-2:2002正式發布。


     2005年,BS 7799-2:2002終于被ISO組織所采納,于同年10月推出ISO/IEC 27001:2005.


2005年6月,ISO/IEC 17799:2000經過改版,形成了新的ISO/IEC 17799:2005,新版本較老版本無論是組織編排還是內容完整性上都有了很大增強和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式發布為ISO/IEC 27002:2005,這次更新只是在標準上的號碼,內容并沒有改變。


2013年10月19日修訂原版,正式使用ISO/IEC27001:2013版。


    現在,ISO27001標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標準。目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO27001標準感興趣,我國的臺灣、香港也在推廣該標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司已采用了此標準對自己的信息安全進行系統的管理。


隨著信息技術的不斷發展,人們對信息安全的關注日益提升,全球多個國家和地區相繼出臺了一系列隱私保護的法律法規,例如歐盟的GDPR,中國的網絡安全法,以及香港的個人隱私條例等,當前幾乎所有的組織都有處理個人信息 (PII) 的情況。面對愈加嚴格的監管趨勢和眾多且復雜的法律法規, 企業如何有效的管理和保護用戶個人信息及隱私?


個人隱私安全管理體系國際標準

ISO/IEC 27001作為國際上公認的ISO27001信息安全管理體系標準,在隱私保護方面提供了部分所需的信息安全控制措施,但如何從PII控制者和PII處理者二者不同的角度來實現和滿足不同國家和地區的隱私保護法律法規的要求,并沒有提供足夠的操作指引。因此,新標準ISO/IEC 27701隱私信息管理體系應勢而生。助力企業為GDPR合規展現、保護用戶隱私和個人信息合規管理提供了更多相關指南。




ISO27001證書.jpg

ISO27001證書

會員登錄
登錄
其他帳號登錄:
留言
回到頂部