列举网首页
谁应该实施ISO/IEC 27701认证?
ISO/IEC 27701认证向在信息安全管理体系中负责PII(个人身f信息)处理的任何组织提供指南。 各种规模和类型的组织,包括上市公司和私营公司以及政府实体和其他类型的组织,都可以从中受益。 它提供了一种基于风险的方法,可以帮助组织应对所面临的特定隐私风险以及数据和隐私风险。
为什么ISO/IEC 27701认证对我的业务有利?
ISO27001与27701
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
