ISO27552認證咨詢公司

ISO/IEC 27552標準草案為符合歐盟通用資料保護規(guī)則(GDPR)保護歐盟公民而發(fā)展,以隱私保護為核心,作全面性的規(guī)范,確保組織內(nèi)隱私保護,資訊安全性,完整性及可用性,并且有效管控.在設(shè)計上主要擴充ISO/IEC 27001(資訊安全管理系統(tǒng)-要求),ISO/IEC 27002(資訊安全管理作業(yè)規(guī)范)在內(nèi)容滿足ISO/IEC 29100(隱私權(quán)框架)的隱私保護原則并涵蓋ISO/IEC 27018(云端系統(tǒng)的資料保護),ISO/IEC 29151(個資保護控制),且提供標準對應(yīng)表可由原標準順利轉(zhuǎn)換至ISO/IEC 27552.

ISO/IEC 27552 作為 ISO/IEC 27001 和 ISO/IEC 27002 的延伸，是一個很好的工具，可以提前應(yīng)對違規(guī)行為并保持符合所有全球要求，其中一些要求在開頭段落中提到。我們認為使用ISO/IEC 27552的挑戰(zhàn)是需要不斷引用ISO 27001和ISO 27002，因為讀者被引導(dǎo)到這兩個標準中的特定條款。話雖如此，該標準確實提供了許多與隱私相關(guān)的額外指導(dǎo)，這些指導(dǎo)在ISO / IEC 27001和ISO / IEC 27002中找不到，因此值得付出努力。