ISO/IEC29151標(biāo)準(zhǔn)信息安全

目標(biāo)

確保PII根據(jù)風(fēng)險評估的結(jié)果得到適當(dāng)?shù)谋Ｗo(hù)。

控制

風(fēng)險評估或PIA的結(jié)果，通過適當(dāng)?shù)目刂苼肀Ｗo(hù)組織的PIIo

保護(hù)PII的實(shí)施指南

組織應(yīng)該：

a） 在運(yùn)營，功能和戰(zhàn)略層面采用適當(dāng)?shù)目刂拼胧┍Ｗo(hù)PII,以確保PII的完整性，機(jī)密 性和可用性，在其生命周期內(nèi)保護(hù)其免受未經(jīng)授權(quán)的訪問，銷毀，使用，修改，披露；

b） 選擇個人識別信息處理的適當(dāng)合同，為PII的處理在組織，物理和技術(shù)控制層面提 供充分保證，并確保遵守這些控制措施；

c） 根據(jù)適用的法律要求、安全標(biāo)準(zhǔn)、ISO 31000中描述的系統(tǒng)安全風(fēng)險評估結(jié)果、成 本效益分析結(jié)果，進(jìn)行基本安全控制；

d） PII的訪問權(quán)限制在那些需要這樣的訪問權(quán)來履行其職責(zé)的個人，并限制他們只能 訪問為履行其職責(zé)而訪問必要的PII；

e） 解決通過隱私影響評估和審核流程發(fā)現(xiàn)的風(fēng)險和漏洞；

f） 在持續(xù)的安全風(fēng)險管理過程中對控制進(jìn)行定期審查和重新評估。

安全要求有時是由某些數(shù)據(jù)隱私法律規(guī)定的，在這種情況下，應(yīng)將這些安全要求傳達(dá)給 數(shù)據(jù)安全功能責(zé)任者，以供實(shí)施。

在設(shè)計(jì)和實(shí)施安全控制時應(yīng)該盡職盡責(zé)。

 

如您想更詳細(xì)的了解ISO/IEC 29151標(biāo)準(zhǔn)，需要ISO/IEC 29151標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。