贯标集团
ISO体系 , 17025实验室认可 , CMA资质 , 涉密信息系统集成
ISO/IEC 27701: 2019 标准详解与实施(7)5.1 总则

4 General 总则/4.3 Application of ISO/IEC 27002:2013 guidelines ISO/IEC 27002:2013指南的应用

4.3 Application of ISO/IEC 27002:2013 guidelines ISO/IEC 27002:2013指南的应用

Table 2 gives the location of PIMS-specific guidance in this document in relation to ISO/IEC 27002.
表2提供了本文件中的隐私信息管理体系(PIMS)特定指南的位置(与ISO/IEC 27002相关)。

NOTE The extended interpretation of “information security” according to 6.1 always applies even when there is no PIMS-specific guidance.
注,即使在没有隐私信息管理体系(PIMS)特定指南的情况下,6.1对“信息安全”的扩展解释也始终适用。


Table 2 — Location of PIMS-specific guidance and other information for implementing controls in ISO/IEC 27002:2013

表2—隐私信息管理体系(PIMS)特定指南和实施ISO/IEC 27002:2013控制的其他信息的位置

ISO/IEC 27002:2013
中的条款		标题本文件中的子条款备注
5Information security policies 信息安全策略6.2Additional guidance 有附加的指南
6Organization of information security 信息安全组织6.3Additional guidance 有附加的指南
7Human resource security 人力资源安全6.4Additional guidance 有附加的指南
8Asset management 资产管理6.5Additional guidance 有附加的指南
9Access control 访问控制6.6Additional guidance 有附加的指南
10Cryptograph 密码学6.7Additional guidance 有附加的指南
11Physical and environmental security 物理和环境安全6.8Additional guidance 有附加的指南
12Operations security 运行安全6.9Additional guidance 有附加的指南
13Communications security 通信安全6.10Additional guidance 有附加的指南
14System acquisition, development and maintenance 系统获取、开发和运维6.11Additional guidance 有附加的指南
15Supplier relationships 供应商关系6.12Additional guidance 有附加的指南
16Information security incident management 信息安全事件管理6.13Additional guidance 有附加的指南
17Information security aspects of business continuity management. 业务连续性管理的信息安全方面6.14No PIMS-specific guidance 没有PIMS特定指南
18Compliance 符合性6.15Additional guidance 有附加的指南

【标准理解】

(1)4.3是对条款6有关隐私信息管理指南的扩展(以ISO/IEC 27002: 2013为内核)进行的一个概括性说明,明确了扩展指南的位置。

(2)条款(6.2、6.3、6.4、6.5、6.6、6.7、6.8、6.9、6.10、6.11、6.12、6.13、6.15)有进行隐私信息管理指南的扩展,6.14没有有进行隐私信息管理指南的扩展,但是需要按照6.1通用扩展要求,对”信息安全“这一词汇进行相应扩展。

发布时间:2024-12-12
展开全文
其他新闻
拨打电话 微信咨询 发送询价
©2007-2024 11467.com