IS027701你了解多少？

ISO27701的诞生 ISO27701由负责身份管理和隐私技术的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构，在ISO和IEC中代表英国的利益。标准的正式发布，目的在于使组织能够获得针对ISO/IEC27701的认证，以此作为ISO/IEC27001管理体系的扩展。换言之，计划寻求通过ISO/IEC27701认证的组织还将需要通过ISO/IEC27001认证，彰显组织对信息安全和

ISO27701标准介绍之关键术语解释

PII：个人可识别身份信息，指 a) 任何可以识别PII主体的信息或 b) 直接或间接与PII主体相关的信息 PIMS：Privacy Information Management System，隐私信息管理体系 Customer： PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者 PII处理者的customer：与PII处理者有合约关系的PII控制者 与PII处理的分包商有合约关系的PII处理者 如您想更详细的了解ISO27701标准，需要ISO27701标准，请

ISO27701认证标准的结构

ISO27701认证是ISO27001和ISO27002在隐私信息管理方面的扩展，并在隐私保护方 面提供了必要的额外要求。ISO27701认证标准的正文由8个条款组成，其中: 条款1-4，给出了标准的范围，术语、定义等。条款5介绍了ISO27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。条款6介绍了ISO27002中对PIMS的扩展及附加要求。上述条款对PII的控制者和处理者均适用。条款7给出了针对PII控制

ISO27701认证与ISO29151体系认证区别

区别一：结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展，并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过第5章和第6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系，形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 区别二 ：企业如何选择 ISO27701是基于ISO2700信息安全管理体系

如何快速有效通过ISO27701认证？

已经通过ISO27001认证，希望实现ISO27701要求的组织机构，可以考虑采取下列步骤： 1.按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划。 2.对组织机构收集的PII执行数据映射，了解所收集PII的范围，弄清处理者共享和使用PII的方式。 3.依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或

在申请ISO27701之前一定要先申请ISO27001认证吗？

在申请ISO27701之前一定要先申请ISO27001认证吗？ 答案是：不一定。 ISO27701被设计为可用于所有数据控制器和数据处理器,而不管它们是否已实现ISO27001。它基于ISO27001框架构建,因此可以同时实现或在以后添加。 正在实施或具有符合ISO27001的ISMS (信息安全管理系统)的组织应该能发现，可以直接使用ISO27701扩展其安全性工作，包括对个人数据/ PII (个人身份信息)的处理。 那些没有ISMS的企