BS ISO/IEC 27557:2022
信息安全、网络安全和隐私保护 应用ISO 31000:2018进行组织隐私风险管理
Information security, cybersecurity and privacy protection. Application of ISO 31000:2018 for organizational privacy risk management
- 标准号
- BS ISO/IEC 27557:2022
- 发布
- 2022年
- 发布单位
- 英国标准学会
- 当前最新
- BS ISO/IEC 27557:2022
- 适用范围
- 范围 本文件提供了组织隐私风险管理指南,扩展自 ISO 31000:2018。本文件为组织提供指导,将与个人身份信息 (PII) 处理相关的风险整合为组织隐私风险管理计划的一部分。它区分了处理 PII 可能对个人产生的影响和对组织的后果(例如声誉损害)。它还提供了将以下内容纳入整体组织风险评估的指导: — 隐私不利影响对个人的组织后果; — 隐私事件对组织造成的组织后果(例如损害其声誉),但不会对个人造成任何不利的隐私影响。本文件有助于实施基于风险的隐私计划,该计划可以集成到组织的整体风险管理中。本文件适用于处理 PII 或开发可用于处理 PII 的产品和服务的所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。
BS ISO/IEC 27557:2022相似标准
推荐
诊断设备暗藏4G上网卡 医疗信息化下如何保护患者隐私?
为加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,国家市场监管总局(原国家食品药品监管总局)在2018年1月1日起开始施行《医疗器械网络安全注册技术审查指导原则》(下简称《指导原则》)。其中明确指出,医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者、使用者受到伤害或死亡。...
人工智能,用好才好用
“人工智能应用系统是一个整体,任何环节出现漏洞,都有可能引发安全问题。例如,攻击者通过入侵人脸识别系统并控制系统管理端,就能利用操作系统和应用层逻辑漏洞,攻破安防系统。如果只注重发展而忽略安全基石,人工智能或将重演网络安全中频出的恶性事件。” 专家认为,技术更新迭代是推动社会进步的重要力量,但人工智能的发展不能以牺牲隐私权为代价。...
国家邮政局:隐私面单推广全面铺开 日均使用量约1亿单
国家邮政局市场监管司副司长(主持工作)林虎表示,下一步,国家邮政局将加快修订、制定相关规范和标准,完善邮政快递业个人信息保护制度体系;加大邮政快递领域涉个人信息安全违法违规行为的查处力度,从技术、制度、管理层面加强信息安全风险管控;督促寄递企业、电商平台按照“安全可靠、便利服务、上下游贯通”原则,加快推广使用隐私面单和虚拟号码等安全防范技术,确保年底实现隐私面单基本覆盖的目标。...
关注 | ISO发布最新国际标准
组织需要合适的弹性和安全系统及流程来保护它们,一个有效的解决方案是网络安全框架。ISO刚刚发布两个新的指南文件旨在帮助组织制定最佳安全框架从而保证网络安全。ISO / IEC TS 27110《信息技术、网络安全和隐私保护–网络安全框架开发指南》是ISO与国际电工委员会(IEC)联合制定的,规定了如何创建或完善健全的系统来防御网络攻击。...