ISO/IEC29151标准记录PII披露

ISO/IEC29151标准记录 PII披露 目标 确保将PII披露给第三方。 控制 应记录PII向第三方的披露情况，包括披露哪些PII,何时向何人及为何目 保护PII的实施指南 PII可能在正常运营过程中披露。这些披露应该被记录下来。任何对第三方的额外披 露，例如合法调査或外部审计引起的披露，都应该记录在案。记录应包括披露的权力来源。

ISO/IEC29151标准PII披露通知

ISO/IEC29151 标准PII披露通知 目标 确保PII处理者向PII控制者通报任何披露PII的具有法律约束力的请求。 控制 PII控制者与PII处理者之冋的合同应要求：依据法规，PII处理者根据合同中约定的流程和时间段，向PII控制者通报披露PII的请求，除非法律另有禁止。 保护P1I的实施指南 组织应实施措施（例如合同义务）以确保： a）除法律另有禁止外，PII处理者在披露PII请求之前，应先咨询相

ISO/IEC27040标准介质卫生处理

ISO/IEC27040 标准介质卫生处理 一、条款、目标、控制措施 当存储介质被传输、过时、不再可用或信息系统不需要时，应清除剩余的磁、光、电或其他数据表现形式 二、企业要做的内容 1. 准备不同存储介质的卫生处理策略 2. 准备企业内部信息分类及重要性清单 三、审核员关注的内容 1. 是否依据不同存储介质的卫生处理策略实施介质卫生处理 2. 是否有信息分类及重要性清单

ISO/IEC27040标准内容寻址存储（CAS）

ISO/IEC27040 标准内容寻址存储（CAS） 一、条款、目标、控制措施 A、如果CAS系统使用的散列函数较弱，因此，CAS系统使用健壮的散列机制是非常重要的。 B、 在授予对CAS系统的访问之前，用户和应用程序应该经过身份验证和授权。 C、CAS系统应确保内容在其整个生命周期内都是可读和可访问的 二、企业要做的内容 1. 准备《内容寻址存储(CAS)安全策略》 2. 准备《认证和授权安全策略

ISO/IEC29151标准安全删除临时文件

ISO/IEC29151 标准安全删除临时文件 目标 提供在特定时期内删除临时文件的技术措施。 控制 临时文件和可能包含个人身份信息的文件应在指定的记录期内处置。 保护PII的实施指南 信息系统可能会在正常的操作过程中创建包含PII的临时文件。 临时文件是特定于系统和应用程序的文件,可能包括具有回滾功能的文件系统、与更新数据库和其他应用程序软件操作相关的临时文件。相关信

ISO/IEC29151标准使用、保留和披露限制

ISO/IEC29151 标准使用、保留和披露限制 目标 为了具体的，明确的和合法的目的限制PII的使用和披露，保留的PII不能超过实现 所述目的或遵守适用的法律。 控制 组织应采取适当措施限制PII的处理，以用于合法目的和预期目的，并且仅在必要时 保留PII,实现所述目的或遵守适用法律。 保护PII的实施指南： a）将PII的使用，保留和披露（包括转让）限制在为实现特定，明确和合法目的