ISO27552認(rèn)證咨詢公司

ISO/IEC 27552標(biāo)準(zhǔn)草案為符合歐盟通用資料保護(hù)規(guī)則(GDPR)保護(hù)歐盟公民而發(fā)展,以隱私保護(hù)為核心,作全面性的規(guī)范,確保組織內(nèi)隱私保護(hù),資訊安全性,完整性及可用性,并且有效管控.在設(shè)計(jì)上主要擴(kuò)充ISO/IEC 27001(資訊安全管理系統(tǒng)-要求),ISO/IEC 27002(資訊安全管理作業(yè)規(guī)范)在內(nèi)容滿足ISO/IEC 29100(隱私權(quán)框架)的隱私保護(hù)原則并涵蓋ISO/IEC 27018(云端系統(tǒng)的資料保護(hù)),ISO/IEC 29151(個(gè)資保護(hù)控制),且提供標(biāo)準(zhǔn)對(duì)應(yīng)表可由原標(biāo)準(zhǔn)順利轉(zhuǎn)換至ISO/IEC 27552.

ISO/IEC 27552 作為 ISO/IEC 27001 和 ISO/IEC 27002 的延伸，是一個(gè)很好的工具，可以提前應(yīng)對(duì)違規(guī)行為并保持符合所有全球要求，其中一些要求在開(kāi)頭段落中提到。我們認(rèn)為使用ISO/IEC 27552的挑戰(zhàn)是需要不斷引用ISO 27001和ISO 27002，因?yàn)樽x者被引導(dǎo)到這兩個(gè)標(biāo)準(zhǔn)中的特定條款。話雖如此，該標(biāo)準(zhǔn)確實(shí)提供了許多與隱私相關(guān)的額外指導(dǎo)，這些指導(dǎo)在ISO / IEC 27001和ISO / IEC 27002中找不到，因此值得付出努力。