近日,深圳CA获得了ISO27701隐私信息管理体系认证。这是继ISO27001信息安全管理体系之后,深圳CA在隐私与信息安全领域获得的又一项国际权威安全认证,标志着公司相关管理能力已达国际标准水平。
该认证与ISO27001体系互为补充,除了从14个控制域为企业提出信息安全策略、信息安全组织、人力资源安全等管理要求,又增加了隐私信息管理的部分,指导企业遵守国际隐私框架和法律基准,落实隐私信息保护条例,提升隐私信息的保护力度。
ISO/IEC27701是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等,全面保障公司的信息安全。
作为ISO27001体系的有效补充,ISO27701高效协助企业对隐私风险进行识别、分析,并通过建立隐私信息管理体系(PIMS),确保符合高级别的隐私保护合规要求,是业内具有国际权威性的隐私管理体系建设指导标准。获得ISO27701认证意味着深圳CA的隐私信息管理能力已达到国际标准要求,公司及员工在隐私保护方面的工作均达到国际认证要求。
深圳CA深耕密码行业二十余年,始终坚持自主创新,时刻关注用户隐私信息保护需求,用切实行动保护用户信息安全,积极推动隐私保护和数据治理的行业进程。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
