ISO27701和ISO29151都是ISO标准委员会颁布的指导组织实现隐私安全的国际标准,很多人都分不清两者的区别,已经有了ISO29151认证,为什么又推出一个新的ISO27701认证呢?下面小编给大家分析一下两者之间的关系。
ISO27701认证和ISO29151认证之间的联系
ISO 27701是 ISO 27001和ISO 27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之 外的额外指导。标准通过第5章和第6章将ISO 27002与附加的P IMS控制项通过IS027001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对II控制者和处理者的控制要求。
ISO 29151描述了可被普遍接受的个人可识别身份信息(PII)安全控制措施和风险处理指南,该标准基于IS0/IEC27002的基本结构,将IS0/IEC 29100中的隐私原则予以对应,形成实用且针对性强的PII保护措施,供组织使用。
ISO27701认证和ISO29151认证之间的区别
两者侧重点不同。
ISO 27701是 ISO 27001和ISO 27002的延伸,侧重于隐私信息安全管理。ISO 27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于IS027001和ISO 27002的各个领域,从管理体系的角度并遵循PDCA的理念。
ISO 29151是个人信息保护的行为准则、是个人身份信息保护的实践指南,侧重于隐私技术。它主要是基于ISO27002的各个域中加入了PII的事实指南,并引入了ISO 29100十一个隐私保护原则。
以上就是关于ISO27701认证和ISO29151认证之间的联系与区别的介绍,了解以上信息后,企业就可以根据自身的需要来选择合适的标准进行认证了。