استاندارد ISO/IEC 27701:2019 – مدیریت اطلاعات محرمانه

فهرست مطالب

استاندارد ISO/IEC 27701:2019

تکنیک‌های امنیتی — گسترش ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت اطلاعات محرمانه — الزامات و راهنمایی‌ها

این سند الزامات را مشخص کرده و راهنمایی‌هایی برای ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر سیستم مدیریت اطلاعات محرمانه (PIMS) ارائه می‌دهد. این سیستم به‌صورت گسترشی بر ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت حریم خصوصی در بستر سازمان تدوین شده است.

این سند الزامات مرتبط با PIMS را مشخص کرده و راهنمایی‌هایی برای کنترل‌کنندگان و پردازش‌کنندگان اطلاعات شخصی شناسایی‌شده (PII) ارائه می‌دهد که مسئولیت و پاسخگویی در پردازش PII دارند.

این سند برای تمامی انواع و اندازه‌های سازمان‌ها قابل اعمال است، از جمله شرکت‌های خصوصی و دولتی، نهادهای دولتی و سازمان‌های غیرانتفاعی، که به‌عنوان کنترل‌کننده و/یا پردازش‌کننده PII فعالیت می‌کنند و پردازش PII را در چارچوب سیستم مدیریت امنیت اطلاعات (ISMS) انجام می‌دهند.

در مرحله انتشار

امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی — سیستم‌های مدیریت اطلاعات محرمانه — الزامات و راهنمایی‌ها

ISO/IEC 27701 چیست؟

ISO/IEC 27701 یک استاندارد بین‌المللی است که الزامات را مشخص کرده و راهنمایی‌هایی برای ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر سیستم مدیریت اطلاعات محرمانه (PIMS) ارائه می‌دهد. این استاندارد، ISO/IEC 27001 را گسترش می‌دهد تا به‌طور خاص به حریم خصوصی و حفاظت از اطلاعات شناسایی‌شدنی شخصی (PII) بپردازد و برای سازمان‌هایی که به‌عنوان کنترل‌کننده یا پردازش‌کننده PII فعالیت می‌کنند، بسیار مهم و کاربردی است.

چرا ISO/IEC 27701 اهمیت دارد؟

در دنیایی که تقریباً هر سازمانی با داده‌های شخصی سروکار دارد و مقررات حریم خصوصی به سرعت در حال تغییر هستند، ISO/IEC 27701 چارچوبی عملی برای اثبات پاسخگویی و رعایت مقررات ارائه می‌دهد. این استاندارد به سازمان‌ها کمک می‌کند ریسک‌های حریم خصوصی را مدیریت کنند و کنترل‌های ویژه حریم خصوصی را در سیستم‌های مدیریت امنیت اطلاعات موجود خود ادغام کنند. با توجه به تطابق آن با GDPR و استانداردهای دیگر مانند ISO/IEC 29100 و ISO/IEC 27018، این استاندارد به سازمان‌ها کمک می‌کند تا هم با الزامات قانونی همسو شوند و هم اعتماد ذی‌نفعان و شفافیت عملیاتی را افزایش دهند.

مزایا

  • تقویت قابلیت‌های حفاظت و حفظ حریم خصوصی داده‌ها
  • کمک به اثبات رعایت مقررات حریم خصوصی جهانی مانند GDPR
  • حمایت از ایجاد اعتماد با شرکا، مشتریان و نهادهای نظارتی
  • همسو شدن با سیستم‌های ISO/IEC 27001 موجود برای ساده‌سازی پیاده‌سازی
  • تسهیل پاسخگویی و مدیریت حریم خصوصی مبتنی بر شواهد

سوالات متداول :

این استاندارد مخصوص چه سازمانهاییست؟

هر سازمانی که اطلاعات شناسایی‌شدنی شخصی (PII) را جمع‌آوری، پردازش، ذخیره یا کنترل می‌کند، شامل نهادهای دولتی، خصوصی و غیرانتفاعی.

این استاندارد میتواند تنها استفاده و پیاده سازی شود؟

خیر. این استاندارد یک گسترش‌دهنده برای ISO/IEC 27001 است و باید همراه با آن پیاده‌سازی شود.

PIMS چیست؟

سیستم مدیریت اطلاعات محرمانه (PIMS) چارچوبی ساختاریافته برای مدیریت مسئولانه اطلاعات شناسایی‌شدنی شخصی (PII) مطابق با قوانین و استانداردهای حریم خصوصی است.

به مشاوره نیاز دارید؟ با ما تماس بگیرید : 09132119102

یک دیدگاه بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی با * نشان گذاری شده اند