iso27701是什么?
發(fā)布時間:2020-10-20|
ISO27701的全稱叫“個人隱私信息管理體系”(簡稱:PIMS)。該標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私權(quán)的各種風險。它也是基于ISO/IEC27001:2013信息安全管理體系基礎(chǔ)上建立、實施的擴展管理體系。
ISO27701體系標準是ISO27001體系的擴展,這一點可以說明,只要企業(yè)做過ISO27001體系認證,通過iso27701認證的公司,再做ISO27701體系認證就非常方便了。針對個人信息安全的認證,適合金融、保險行業(yè)的要求,也是一個趨勢吧!
1、公司資質(zhì)
2、體系文件(一級和二級文件,至少包含SOA文件和程序文件)
3、包含PIMS特殊要求的信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告)
4、適用PIMS要求的法律法規(guī)清單
5、公司場景與角色識別表
6、PII識別處理PII信息流涉及的信息系統(tǒng)、存儲介質(zhì)等清單
7、PII影響評估報告
以上資料,需要在現(xiàn)場審核完成后提交。
具體詳細了解:請咨詢在線客服,或電話:400-016-9000
新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層
聯(lián)系我們
想咨詢更多認證服務(wù),請您填寫下面表格,我們將在工作時間內(nèi)回電!