一、標準介紹

1、ISO/IEC27001:2013信息安全管理體系

ISO/IEC27000 系列標準由 ISO/IEC聯(lián)合發(fā)布，概述了數百個控制措施和控制機制，以幫助所有類型和規(guī)模的組織確保信息資產安全。這些全球標準針對政策與流程提供了一個框架，其中包括所有與組織信息風險管理流程相關的法律、物理和技術控制措施。

ISO/IEC27001 是一個正式規(guī)范信息安全管理體系 (ISMS) 的安全標準，旨在通過明確的管理控制實現信息安全。 作為正式規(guī)范，它規(guī)定了定義如何實施、監(jiān)控、維護及不斷改進 ISMS 的各項要求。 此外，其中還規(guī)定了一系列最佳實踐，包括文檔編制要求、責任劃分、可用性、訪問控制、安全性、審核，以及糾正和預防措施。 通過 ISO/IEC27001 認證，有助于組織遵守與信息安全有關的各種法規(guī)及法律要求。

2、ISO/IEC29100:2011信息安全隱私框架

ISO/IEC29100提供了一個隱私框架，

?指定通用的隱私術語；

?定義參與者及其在處理個人身份信息（PII）中的角色；

?描述隱私保護注意事項；

?提供了有關信息技術的已知隱私原則的參考。

ISO/IEC29100適用于涉及指定，采購，架構，設計，開發(fā)，測試，維護，管理和操作信息和通信技術系統(tǒng)或服務的自然人和組織，這些過程需要對PII進行隱私控制。

3、ISO/IEC27701:2019隱私信息管理體系

2023年8月，ISO組織正式發(fā)布了ISO/IEC27701，安全技術-擴展的ISO/IEC27001和ISO/IEC27002-隱私信息管理要求和指南。

該標準建立在ISO/IEC27001要求的基礎之上，在隱私方面提供了必要的額外要求。規(guī)定了建立、實施、維護和持續(xù)改進隱私相關所特定的信息安全管理體系的要求。換句話說，就是保護個人信息的管理體系（以下簡稱PIMS）。ISO/IEC27701標準的正文由8個條款組成。其中：

條款1-4，給出了標準范圍、術語、定義等

條款5給出了ISO27001相關的PIMS要求

條款6給出了ISO27002相關的PIMS指南

條款7給出了針對PII控制者的ISO27002擴展指南

條款8給出了針對PII處理者的ISO27002擴展指南

附錄A，針對PII控制者的PIMS特定的控制目標和控制措施

附錄B，針對PII處理者的PIMS特定的控制目標和控制措施

附錄C，與ISO/IEC29100的對應

附錄D，與GDPR的對應

附錄E，與ISO/IEC27018和ISO/IEC29151的對應

附錄F，如何在ISO/IEC27001和ISO/IEC27002的基礎上實施ISO/IEC27701

4、ISO/IEC29151:2017個人身份信息保護的行為準則

ISO/IEC29151是國際通行的個人身份信息保護指南，涵蓋26個控制域，181條控制措施，充分控制個人身份信息(PII)相關的風險，適用于任何對隱私保護有需求的組織，對開展個人身份信息保護提供了一個廣泛的指南。

5、ISO/IEC27018:2014 公有云個人信息安全管理體系

ISO于 2014 年采用了第一個國際云隱私行為守則 ISO/IEC27018:2014（ISO/IEC27001 的附錄）。 該標準基于歐盟數據保護法律，為充當個人身份信息 (PII) 處理者的云服務提供商 (CSP) 提供有關評估風險和實施先進控制措施的專門指導，以便保護 PII。

ISO/IEC27018是第一個指導公有云服務供應商如何保護云用戶個人可識別信息（PII）安全的國際標準，通過ISO/IEC27018認證可證明企業(yè)在保護數據資產、知識產權、文檔和云端IT系統(tǒng)安全等方面達到了高標準的行業(yè)最佳實踐。

二、ISO27001、ISO29100、ISO27701、ISO29151、ISO27018的聯(lián)系

1、ISO27701是ISO27001和ISO27002在隱私方面的擴展。

2、ISO27002為ISO27001提供風險處置具體的控制目標和控制措施。

3、 ISO29100、ISO27018、ISO29151均為隱私方面的標準，有不同的側重點，與ISO27701互為補充。

4、 ISO27001幫助企業(yè)建立ISMS，通過有效的風險管理來保護和管理組織的所有信息，從數據安全方面滿足GDPR的部分要求。

5、 ISO27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5456.html