ISO/IEC 27001:2019隱私資訊管理系統輔導

service

WINNING AT THE STARTING LINE.

隱私資訊管理系統輔導

保護個人隱私資訊提供指引,藉由補充額外的要求與控制措施

ISO/IEC 27701:2019

ISO/IEC 27701:2019 隱私資訊管理系統 Privacy Information Management System (PIMS),是ISO國際標準組織於2019年,基於ISO/IEC 27001:2013資訊安全管理系統要求和ISO/IEC 27002:2013資訊安全控制措施的擴展,所發布之國際標準。 ISO/IEC 27701:2019為保護個人隱私資訊提供指引,藉由補充額外的要求與控制措施,以建立、實施、維護和持續改善在 ISMS 範圍內的隱私資訊管理,降低隱私資訊所面臨的風險。 ISO/IEC 27701全文共包括了 8個條款,並於附錄A-F中補充PII (個人可識別資訊) 控制者及PII處理者可作為參考的控制目標及控制措施,提供欲遵循 GDPR規範的組織做為參考,且內容亦提供了對應到ISO/IEC 29011、GDPR、ISO/IEC 27018與ISO/IEC 29151的條款號碼。

為什麼要導入ISO/IEC 27701

組織通過PIMS認證的好處包括,但不限於: 建立客戶對組織在個資保護的信任; 為利害相關者提供資訊的透明度; 促成有效的商業協議中,更明確的定義PII角色於其職責; 在ISO/IEC 27001:2013範圍內實施隱私保護; 符合歐盟GDPR的要求。 佳典管理顧問基於十數年的品質管理系統輔導與風險管理經驗,結合專業的資訊系統安全顧問支持,同時依循ISO「高階管理架構」(high-level structure) 所改版的管理系統精神,也就是「基於風險的考量」,我們會依循以下方針,快速有效地協助貴公司規劃、導入並實施隱私資訊管理系統: 評估並定義資訊安全系統的範圍; 制定策略與政策; 針對制定的策略與政策,收集內外部議題與利害關係人之需求與期望; 導入風險評估框架,並針對已收集之內外部議題與利害關係人之需求與期望,進行風險評估; 規劃對應機會的行動與針對威脅的控制措施; 同時針對資訊資產的生命週期與產品開發的過程 (自主或外包),在不同階段加入風險評估過程、制訂對資訊安全的要求,並在過程中評估達成資訊安全要求對策的有效性; 規劃資訊資產盤點、分類、保護的方式; 規劃持續營運與資安事故的管理方式; 制定符合隱私資訊管理系統要求的文件與表單。 無論貴公司是否已導入ISMS,我們可以協助貴公司評估導入ISO/IEC 27017:2015雲端服務的資訊安全控制措施,與ISO/IEC 27018:2019公有雲端服務作為PII處理者對於個人可識別資訊(PII)保護的資訊安全控制措施的可行性,或是直接導入PIMS。 請與我們聯繫:佳典管理顧問 02-77289341 張小姐,或0936123874陳先生。 我們將提供: 專業顧問師蒞臨公司診斷及負責輔導作業之進行; 專業顧問師依輔導計畫書洽談各流程有關人員; 提供工作進度、檢討方式與企業配合人員之工作情形,追蹤工作實際成效。