熱線:ISO27701認證與ISO29151體系認證區(qū)別
發(fā)布時間:2020-08-04 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
區(qū)別一:結(jié)構(gòu)不同
ISO27701是ISO27001和ISO27002在隱私方面的擴展,并為隱私保護提供了除ISO27001和ISO27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過第5章和第6章將ISO27002與附加的PIMS控制項通過ISO27001中PDCA的方式導(dǎo)入體系,形成完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。
區(qū)別二 :企業(yè)如何選擇
ISO27701是基于ISO2700信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營公司、政府機構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO29151是基于ISO29100信息技術(shù)-安全技術(shù)-保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構(gòu)和非盈利組織。
區(qū)別三:側(cè)重點不同
ISO27701是ISO27001和ISO27002的延伸,側(cè)重于隱私信息安全管理。ISO27701分別對個人可識別信息控制者和個人可識別信息處理者進行規(guī)范和指導(dǎo)并基于ISO27001和ISO27002的各個領(lǐng)域,從管理體系的角度并遵循PDCA的理念。兩者存在的差異使得ISO27701認證和ISO29151認證不可相互替代,企業(yè)可根據(jù)實際情況進行選擇。
