立即下载标准文件- ISO 7967-8:2005 往复式内燃机 零件和系统词汇 第8部分:起动系统
- ISO 15028:2014 塑料 用于生产聚亚安酯的芬芳异氰酸盐 水解类的测定
- ISO 630-6:2023 结构钢 第6部分:建筑物用改良抗震结构钢的交货技术条件
- ISO 24615-1:2014 语言资源管理 句法标注框架(SynAF) 第1部分:语法模型
- ISO 19104:2016 地理信息 术语
- ISO 21400:2018 纸浆 纤维素纳米晶硫和硫酸盐半酯含量的测定
- ISO 7509:2015 塑料管道系统-玻璃增强热硬化性塑料管-在持续内压下管子破损时间的测定
- ISO 13478:2007 流体输送用热塑性塑料管 抗快速裂纹扩展(RCP)的测定 全尺寸试验(FST)
- ISO 11855-3:2012 建筑物环境设计 嵌入式辐射供暖制冷系统的设计、尺寸标示、安装及控制 第3部分:设计和尺寸标示
- ISO 8130-16:2022 涂料粉末 第16部分:用量筒中的液体位移法测定密度
ISO/IEC 27557:2022 信息安全、网络安全和隐私保护 ISO 31000:2018在组织隐私风险管理中的应用
标准编号:ISO/IEC 27557:2022
中文名称:信息安全、网络安全和隐私保护 ISO 31000:2018在组织隐私风险管理中的应用
英文名称:Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management
发布日期:2022-11
标准范围
ISO/IEC 27557:2022本文件提供了组织隐私风险管理指南,扩展自ISO 31000:2018。本文件为组织将与处理个人身份信息(PII)相关的风险整合为组织隐私风险管理计划的一部分提供了指导。它区分了处理PII可能对个人产生的影响和对组织产生的后果(例如声誉损害)。它还为将以下内容纳入总体组织风险评估提供了指导:-个人隐私受到不利影响的组织后果;和-损害组织(例如通过损害其声誉)的隐私事件的组织后果,而不会对个人造成任何不利的隐私影响。本文件有助于实施基于风险的隐私计划,该计划可以集成到组织的整体风险管理中。本文件适用于处理PII或开发可用于处理PII的产品和服务的所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。
标准预览图
