ISO27001认证
热线:
Q Q:IS027701认证在标准界的地位如何?
发布时间:2020-08-26 作者:广汇联合 来源:广汇联合
众所周知,1SO国际标准有一个“标准家族的概念,比如:在S27000的标准家族中,1S027000《概还与术语》就属于第一层的术语类标准( Terminology),27001《信息安全管理体系求》属于第二层的通用类要求标准( General requirements),27002《信息安全管理体系实用规则》属于第三层的通用类指南标准( general guidelines)、27018《P处理者在公有云中保护P的实践指南》属于第四层的专业类指南( sector-specific guidelines)那么新发布的ISO27701认证在标准界的地位如何呢?
此次发布的ISO27701属于“另类”,其同时包含了第二层和第三层的要求.不同于1027018.15029151的控制措施全都属于“指南 should,ISO27701同时扩展了ISO27001和IS027002中有关信息安全的控制要求,变成了“要求了shall+指南should"”模式,成为第一部扩充了信息安全管理体系(1M)的隐私保护认证”性质的标准,而同时又整合了“指南性质的条款,让其具有“双重身份”。
因此,ISO27701体系表现出了优秀的兼容性,正因为如此,很多企业在通过了ISO29151认证和ISO27001认证后,又进一步申请了ISO27701认证。
