ISO/IEC29151标准有效的PII治理

ISO/IEC29151 标准有效的PII治理 目标 建立有效的PII治理。 控制 组织应采取适当措施，建立与PII处理相关的有效治理。 保护PII的实施指南 组织应该： a） 任命一名负责制定、实施、维护整个组织范围内治理隐私的人员，确保遵守所有和 信息系统处理PH相关的适用法律、法规；被指定的人员可以是CPO;董事会成员可以在专 职工作人员的支持下承担该责任； b）确保被任命的人员具有监

ISO/IEC27040标准弹性控制措施

ISO/IEC27040标准弹性控制措施 一、条款、目标、控制措施 1）-安全应该是恢复策略的一个组成部分；为单元故障和存储和安全技术的损害制定计划。 2）-应尽可能利用冗余。 3）-应尽可能使用易于维修的各种部件。 4）-安全功能和功能（例如加密、集中身份验证等）的实现方式应确保不会对存储系统或基础架构的恢复能力造成不利影响。 二、企业要做的内容 1 准备《业务持续性管

ISO/IEC27040标准灾难恢复和业务连续性控制措施

ISO/IEC27040 标准灾难恢复和业务连续性控制措施 一、条款、目标、控制措施 1、确保在灾难恢复/业务连续性计划和实施中考虑到存储生态系统 2、准备有限的中断事件（系统故障、敌对攻击、操作员错误） 3、确定并记录与储存生态系统相关的独特人员配置和设施要求 对假设进行持续规划和定期测试，这对成功的灾难恢复/灾难恢复至关重要；灾难恢复/灾难恢复测试的结果应反馈到

ISO/IEC29151标准投诉管理

ISO/IEC29151 标准投诉管理 目标 建立有效的内部投诉处理和纠正程序，以供PII主体使用。 控制 组织应采取适当措施，有效处理来自PII主体的投诉。 保护PII的实施指南 组织应该： 组织应实施投诉管理流程，并保持一个联系点，以接收和回应PII主体关于组织隐私惯 例的抱怨，疑虑或问题。 各组织应提供以下投诉机制：PH主体随时可以访问这些投诉机制，包括成功提交投诉 所需的所

ISO/IEC27040标准备份和复制控制措施

ISO/IEC27040 标准备份和复制控制措施 一、条款、目标、控制措施 1）-数据保护机制（如备份、复制等）的设计应考虑到快速恢复，而不仅仅是数据的保存； 2）-备份安全性 a.确保备份方法，特别是针对业务/任务关键型数据的备份方法，与其相关的恢复策略保持一致； b.确保备份方法提供足够和适当的保护，防止未经授权的访问（例如加密或用户验证）； c.建立一个处理存储介质的

ISO/IEC27040标准可用性控制措施

ISO/IEC27040标准可用性控制措施 一、条款、目标、控制措施 1)-由于可用性的重要性，存储安全设计和实现应努力将对可用性的影响降至最低（例如，将单点故障降至最低）。 2)-应管理数据加密密钥，以避免在密钥不可用或意外销毁时出现数据可用性问题。 3）-数据保护机制（如备份、复制等）应该是可用性设计的一部分，以防止由于系统故障而导致的重大停机。 二、企业要做的