ISO/IEC 27701: 2019 标准详解与实施(4)4.2
| 4General 总则/4.2 Application of ISO/IEC 27001:2013 requirements ISO/IEC 27001:2013要求的应用 |
4.2 Application of ISO/IEC 27001:2013 requirements ISO/IEC 27001:2013要求的应用 Table 1 gives the location of PIMS-specific requirements in this document in relation to ISO/IEC 27001. 表1提供了本文件中的隐私信息管理体系(PIMS)特定要求的位置(与ISO/IEC 27001相关)。 NOTE The extended interpretation of “information security” according to 5.1 always applies even when there are no PIMS-specific requirements. 注,即使在没有隐私信息管理体系(PIMS)特定要求的情况下,5.1对“信息安全”的扩展解释也始终适用。 |
Table 1 — Location of PIMS-specific requirements and other information for implementing controls inISO/IEC 27001:2013
表1—隐私信息管理体系(PIMS)特定要求和实施ISO/IEC 27001:2013控制的其他信息的位置
| Clause inISO/IEC 27001:2013(ISO/IEC 27001:2013中的条款) | Title(标题) | Subclause inthis document(本文件中的子条款) | Remarks(备注) |
| 4 | Context of the organization 组织环境 | 5.2 | Additional requirements 有附加的要求 |
| 5 | Leadership 领导 | 5.3 | No PIMS-specific requirements 没有PIMS特定要求 |
| 6 | Planning 策划 | 5.4 | Additional requirements 有附加的要求 |
| 7 | Support 支持 | 5.5 | No PIMS-specific requirements 没有PIMS特定要求 |
| 8 | Operation 运行 | 5.6 | No PIMS-specific requirements 没有PIMS特定要求 |
| 9 | Performance evaluation 绩效评价 | 5.7 | No PIMS-specific requirements 没有PIMS特定要求 |
| 10 | Improvement 改进 | 5.8 | No PIMS-specific requirements 没有PIMS特定要求 |
【标准理解】
(1)4.2是对条款5有关隐私信息管理要求的扩展(以ISO/IEC 27001: 2013为内核)进行的一个概括性说明,明确了扩展要求的位置。
(2)5.2和5.4有进行隐私信息管理要求的扩展,其余条款(5.3、5.5、5.6、5.7、5.8)未进行扩展,但是需要按照5.1通用扩展要求,对”信息安全“这一词汇进行相应扩展。
发布时间:2024-12-12
展开全文
其他新闻
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(2)1 范围 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(7)5.1 总则 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(6)4.4 顾客 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(8)5.2.1 理解组织及其环境 2024-12-12
- DSMM之数据处理安全 2024-12-12
- DSMM数据安全能力成熟度模型【解读】 2024-12-12
- DSMM认证详细介绍 2024-12-12
- CCRC认证是什么?仅需6步即可 2024-12-12
- DSMM认证的办理流程 2024-12-12