ISO29151标准PII的同意权

目标： 通过行使有意义、知情、自由的同意权，使PII主体积极参与有关处理其PII的决策过程，除非法律和法规另有限制。 组织应为PII主体提供必要的手段，以行使有意义的、知情的、明确的和自由的同意权。除非：PII主体不能自由拒绝同意，适用法律允许在没有主体同意的情况下处理PIL保始PII的实施指南组织应该： a）确定获得PII主体同意的流程，并分析所选择的流程不可用的

ISO29151标准PII控制者合同需要提供的内容

ISO29151标准PII控制者合同需要提供以下内容： 1、根据合同进行处理的规模，性质和
目的的适当声明； 
2、贼予PII主体访问和审査其PII,处
理PII主体提岀的任何投诉的能力;
 3、为履行法律或监管要求而采取的其
他组织措施； 4、授权PII控制人员在PII处理者的场
所进行审计； 5、在数据泄露，未经授权的处理，其
他不履行合同条款和条件的情况下，有报
告的义务、包括

ISO29151标准保护PII的实施指南

需要明确规定保护个人身份信息的 角色和责任，并妥善记录并传达。特别： a） 组织应分配髙级管理成员［有时称 为首席隐私官（CPO）］对PII承担保护 的责任； b） 应明确指明，每个角色担当的PII 保护职能，负责与组织内的信息安全职能 进行协调； c） 参与PII处理的所有人（包括用户 和支持人员）应在其工作指南中包含适当 的PII保护要求。 已建立的PII保护功能应与处理PII

ISO27040网络文件系统NFS控制措施

一、条款、目标、控制措施 A、仅在需要时启用NFS。 B、尽可能使用NFSv4（或更高版本），并限制NFSv3的使用； C、按IP地址筛选客户端和管理访问以获得附加安全性； D、必要时加密客户端数据访问（如IPsec）。 二、企业要做的内容 1. 准备《网络连接存储（NAS）安全策略》； 2. 准备《基于NFS的NAS存储安全策略》。 三、审核员关注的内容 1.是否依据《网络连接存储（NAS）安全策略》

ISO27040标准FCoE SAN控制措施

一、条款、目标、控制措施 1)、利用光纤通道安全机制 2)、防止以太网广播风暴导致吞吐量和超时问题（例如，分配足够的输入缓冲） 3)、应使用ACL控制FCoE网络访问（例如，拒绝特定计算机不必要或不需要的通信） 4)、当不能使用物理隔离的LAN时，使用FCoE VLAN（虚拟局域网） 二、企业要做的内容 1、准备《以太网光纤通道（FCoE）存储区域网络安全策略》 2、准备《光纤通道（F

ISO27040标准IP SAN控制措施

一、条款、目标、控制措施 1、避免将iSCSI接口连接到通用lan；为了安全和性能而隔离 ； 2、对于iSCSI，如果不能选择使用物理隔离的lan，请使用vlan ； 3、在FCIP实体之间建立对等关系 ； 4、在可能的情况下，专用IP网络应该由FCIP实体独占使用 ； 5、对于FCIP，使用IPsec至少执行加密身份验证和数据完整性 ； 6、对于FCIP，使用IPsec通过适当的保密措施保护敏感数据。 二、企业要做的内