ISO/IEC27701是国际上针对信息安全的权威认证标准,由BSI倡导制定。BSI是国际标准化组织(ISO)、国际电工委员会(IEC)、欧洲标准化委员会(CEN)、欧洲电工标准化委员会(CENELEC)、欧洲电信标准学会(ETSI)创始成员之一,广为人知的ISO9000系列管理标准同样是由BSI所倡导制定。
伴随着云计算的高速发展与普及,随之而来的全新网络威胁、数据泄漏和欺诈的风险,在全球范围内引发了诸多危机。对于云服务商来说,客户的数据信息无疑是企业最重要的资产,一旦发生泄露,对企业的信誉、品牌、客户等多方面都将是毁灭性的打击,将会带来无法估量的损失。
而通过ISO/IEC27701信息安全认证,标志着信息安全管理已进入国际化标准水平,同时,也能凭借标准的力量,打造行业典范,为广大个人用户及组织群体的信息安全提供全方位的安全保障,为建设绿色、文明、安全的网络环境贡献力量。
已经通过ISO/IEC27701认证,希望实现ISO 27701要求的组织机构,可以考虑采取下列步骤:
1.按照ISO 27701的要求对现有ISMS执行漏洞评估,生成如何解决这些漏洞的行动计划。
2.对组织机构收集的PII执行数据映射,了解所收集PII的范围,弄清处理者共享和使用PII的方式。
3.依据上下文相关的内部或外部因素,比如适用的隐私立法、规定、司法判决或合同要求等,确定组织机构作为控制者和/或处理者的角色。
4.审核并更新隐私政策,确保含有所要求的信息。
5.制定适用于该组织机构角色的策略和规程。
6.开始规划和实现设计隐私与默认隐私原则。
