是否需要在ISO 27701之前實施ISO 27001?
發(fā)布時間:2025-05-17 點擊:33
否。
ISO27701被設(shè)計為可用于所有數(shù)據(jù)控制器和數(shù)據(jù)處理器,而不管它們是否已實現(xiàn)ISO27001。它基于ISO 27001框架構(gòu)建,因此可以同時實現(xiàn)或在以后添加。
正在實施或具有符合ISO 27001的ISMS(信息安全管理系統(tǒng))的組織應(yīng)該發(fā)現(xiàn),可以直接使用ISO 27701擴展其安全性工作,以包括對個人數(shù)據(jù)/ PII(個人身份信息)的處理)。
那些沒有ISMS的企業(yè)可以將ISO 27001和ISO 27701一起作為一個項目實施,從而定義管理系統(tǒng)的范圍以覆蓋其數(shù)據(jù)處理活動。
信息安全管理體系(ISMS)認證申請指南
CSP企業(yè)社會責(zé)任介紹
取得as9100d證書的意義
如何學(xué)好ISO9000質(zhì)量管理體系
辦理的ISO9001證書需要多少錢
dsmm認證多少錢
ISO14000體系目標的建立、實施與考核
餐飲業(yè)客戶在進行ISO9001認證時要注意哪些問題呢?
ISO27701被設(shè)計為可用于所有數(shù)據(jù)控制器和數(shù)據(jù)處理器,而不管它們是否已實現(xiàn)ISO27001。它基于ISO 27001框架構(gòu)建,因此可以同時實現(xiàn)或在以后添加。
正在實施或具有符合ISO 27001的ISMS(信息安全管理系統(tǒng))的組織應(yīng)該發(fā)現(xiàn),可以直接使用ISO 27701擴展其安全性工作,以包括對個人數(shù)據(jù)/ PII(個人身份信息)的處理)。
那些沒有ISMS的企業(yè)可以將ISO 27001和ISO 27701一起作為一個項目實施,從而定義管理系統(tǒng)的范圍以覆蓋其數(shù)據(jù)處理活動。
信息安全管理體系(ISMS)認證申請指南
CSP企業(yè)社會責(zé)任介紹
取得as9100d證書的意義
如何學(xué)好ISO9000質(zhì)量管理體系
辦理的ISO9001證書需要多少錢
dsmm認證多少錢
ISO14000體系目標的建立、實施與考核
餐飲業(yè)客戶在進行ISO9001認證時要注意哪些問題呢?