NS-ISO/IEC 27557:2022
信息安全、网络安全和隐私保护 ISO 31000:2018在组织隐私风险管理中的应用

Information security, cybersecurity and privacy protection - Application of ISO 31000:2018 for organizational privacy risk management


标准号
NS-ISO/IEC 27557:2022
发布
2023年
发布单位
SCC
当前最新
NS-ISO/IEC 27557:2022
 
 
适用范围
ADOPTED_FROM:ISO/IEC 27557:2022 本文件提供了组织隐私风险管理指南,扩展自 ISO 31000:2018。本文件为组织提供指导,将与处理个人身份信息 (PII) 相关的风险作为组织隐私风险管理计划的一部分进行整合。它区分了处理 PII 对个人的影响和对组织的后果(例如声誉损害)。它还提供了将以下内容纳入整体组织风险评估的指导:——对个人隐私造成不利影响的组织后果;以及——对组织造成损害的隐私事件(例如损害其声誉)的组织后果,但不会给个人造成任何不利的隐私影响。本文件有助于实施基于风险的隐私计划,该计划可以整合到组织的整体风险管理中。本文件适用于处理 PII 或开发可用于处理 PII 的产品和服务的所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。

NS-ISO/IEC 27557:2022相似标准

ISO/IEC 27557:2022 -ISO 31000:2018 BS ISO/IEC 27557:2022 ISO 31000:2018进行 CAN/CSA-ISO/IEC 27557-2024 ISO 31000:2018 (采 ISO/IEC 27557:2022 第一版 2022-11) 22/30422682 DC BS ISO/IEC 27557 技术 ISO/IEC 27005:2022 .指南


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号