本公司只提供咨詢服務(wù)！

一起來了解信息安全管理體系這些知識你都知道了嗎？——

“信息安全管理體系”

       據(jù)消息得知，近日攜程機(jī)票已經(jīng)順利通過了審核認(rèn)證，獲得了ISO/IEC 27701:2019隱私信息管理體系認(rèn)證證書，成為中國境內(nèi)首家通過ISO/IEC 27701認(rèn)證的民航業(yè)企業(yè)。與此同時(shí)，攜程商旅在取得ISO/IEC 27001: 2022信息安全管理體系認(rèn)證的基礎(chǔ)上，近日也同樣獲得了ISO/IEC 27701:2019隱私信息管理體系認(rèn)證。

安全性

       ISO/IEC 27001 是國際標(biāo)準(zhǔn)化組織（ISO）和國際電工**（IEC）聯(lián)合發(fā)布的信息安全管理體系標(biāo)準(zhǔn)，在國際上具有權(quán)威性，并已經(jīng)得到廣泛認(rèn)可和應(yīng)用，代表了信息安全管理的先進(jìn)實(shí)踐。已經(jīng)成為許多標(biāo)準(zhǔn)所依賴的支柱。因此，該標(biāo)準(zhǔn)在全球許多行業(yè)部門的數(shù)字服務(wù)和流程中得到了認(rèn)可。在日益數(shù)字化的世界中，ISO 27000標(biāo)準(zhǔn)系列已經(jīng)成為建立信任的關(guān)鍵推動因素。

      為保持其作為全球較佳實(shí)踐的權(quán)威地位，ISO/IEC27001在不斷更新，以反映組織日益提高的數(shù)字化、相關(guān)風(fēng)險(xiǎn)以及對安全控制分類和管理的改進(jìn)。新版ISO/IEC 27001:2022已于2022年10月25日正式發(fā)布，新標(biāo)準(zhǔn)提供了更強(qiáng)大的信息安全控制，幫助組織解決日益復(fù)雜的安全風(fēng)險(xiǎn)及應(yīng)對全球網(wǎng)絡(luò)安全挑戰(zhàn)，提高數(shù)字信任確保業(yè)務(wù)連續(xù)性。涉及信息安全時(shí)，不容有絲毫懈怠。保護(hù)個(gè)人記錄和商業(yè)敏感信息至關(guān)重要。也可以幫助企業(yè)采用穩(wěn)健的方法來管理信息安全，塑造企業(yè)韌性。

 優(yōu)點(diǎn) 

● 減少您面對日益增長的網(wǎng)絡(luò)攻擊威脅的脆弱性

● 應(yīng)對不斷變化的安全風(fēng)險(xiǎn)

● 確保財(cái)務(wù)報(bào)表、知識產(chǎn)權(quán)、員工數(shù)據(jù)和第三方委托的信息等資產(chǎn)完好無損、保密并根據(jù)需要提供

● 提供一個(gè)集中管理的框架，在一個(gè)位置保護(hù)所有信息

● 讓整個(gè)組織的人員、流程和技術(shù)做好準(zhǔn)備，以應(yīng)對基于技術(shù)的風(fēng)險(xiǎn)和其他威脅保護(hù)各種形式的信息，包括紙質(zhì)、基于云的和數(shù)字?jǐn)?shù)據(jù)

● 通過提高效率和減少無效國防技術(shù)的費(fèi)用來節(jié)省資金

    ISO/IEC 27701--隱私信息安全管理體系，是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展。于2019年8月6日，國際標(biāo)準(zhǔn)化組織ISO和國際電工**IEC正式對外發(fā)布。它是一項(xiàng)國際管理系統(tǒng)標(biāo)準(zhǔn)體系，為保護(hù)個(gè)人隱私提供指導(dǎo)，包括組織應(yīng)如何管理個(gè)人信息，并協(xié)助證明遵守了世界各地的隱私法規(guī)。

 優(yōu)點(diǎn)  

1、增強(qiáng)對個(gè)人信息管理的信任

2、在利益相關(guān)方之間提供透明度

3、促進(jìn)達(dá)成有效的業(yè)務(wù)協(xié)議

4、明確角色和責(zé)任

5、支持遵循隱私法規(guī)

6、通過與領(lǐng)先的信息安全標(biāo)準(zhǔn)ISO/IEC27001整合，降低復(fù)雜性

       適用于所有類型和規(guī)模的組織，包括公共和私營公司、政府實(shí)體以及非盈利組織。為在信息安全管理體系（ISMS）內(nèi)負(fù)責(zé)個(gè)人可識別信息處理的組織提供了指引，具體包括：PII控制者（包括聯(lián)合PII控制者）、PII處理者。

Q & A

一、ISO 27701與各標(biāo)準(zhǔn)之間的關(guān)系是怎樣？

1、IS0 27701是ISO 27001和ISO 27002在隱私方面的擴(kuò)展。

2、ISO 27002為ISO 27001提供風(fēng)險(xiǎn)處置具體的控制目標(biāo)和控制措施。

3、ISO 29100、ISO 27018、ISO 29151均為隱私方面的標(biāo)準(zhǔn)，有不同的側(cè)重點(diǎn)，與ISO 27701互為補(bǔ)充。

4、ISO 27001幫助企業(yè)建立ISMS，通過有效的風(fēng)險(xiǎn)管理來保護(hù)和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。

5、ISO 27701加入了隱私保護(hù)的額外要求，更全面地覆蓋了GDPR的要求。

二、證書有效期？

有效期三年，每年需要進(jìn)行一次年審。

三、ISO 27701認(rèn)證需要先通過ISO 27001認(rèn)證？

是的，需要以先通過ISO 27001認(rèn)證為前提。

http://tjwhhx.cn