ISO 27701 — Система управления конфиденциальной информацией

Наше внимание

В связи с принятием Глобального общего регламента по защите данных (GDPR) и разработкой многочисленных аналогичных законов и нормативных актов в области конфиденциальности по всему миру, мы имеем огромный рынок для кодекса поведения, иллюстрирующего соответствие данным о конфиденциальности и сертификацию. Именно здесь на помощь приходят ISO 27701 и IRQS.

Что такое сертификация по ISO 27701?

Стандарт ISO 27701, опубликованный в августе 2019 года, призван обеспечить подлинно международный подход к защите конфиденциальности как части информационной безопасности.

ISO 27701 — это основа защиты конфиденциальности данных, которая базируется на стандарте ISO 27001. Учитывая ее важность,

IRQS располагает самыми последними руководствами по политике и процедурам ISO 27001 для обеспечения соответствия GDPR и другим нормам и законам в области защиты данных/приватности.

Но что же такое ISO 27701?

ISO 27701 — это один из наиболее надежных стандартов управления информационной безопасностью, который определяет, как предприятия должны управлять различными рисками, связанными с угрозами информационной безопасности, включая политику, процедуры и обучение персонала. В двух словах, ISO 27701 — это сертификат на спецификацию системы управления информацией, определяющий подробный набор оперативных контрольных списков, которые могут быть адаптированы к широкому спектру нормативных требований, включая GDPR.

Это универсальное решение для предприятий, отраслей и организаций всех типов, позволяющее документировать свои политики, процедуры, протоколы и действия в соответствии с операционными контрольными списками стандарта, а затем проверять записи внутренними и сторонними аудиторами, получая в результате подробное доказательство соответствия стандарту. Вот на что способен стандарт ISO 27701:.

Стандарт ISO 27701 помогает компаниям поддерживать эффективную систему обеспечения конфиденциальности и информационной безопасности, снижая при этом риски, связанные с конфиденциальностью.

Стандарт ISO 27701 является мощным инструментом, позволяющим убедить клиентов, внешние организации и внутренние заинтересованные стороны в наличии гарантий защиты данных и соблюдении GDPR и других законодательных актов в области конфиденциальности.

Поскольку стандарт ISO 27701 является продолжением стандарта ISO 27001, предприятия, планирующие пройти сертификацию по ISO 27701, должны также завершить сертификацию по ISO 27001, иначе необходимо пройти сразу оба стандарта.
Почему IRQS — это стандартизация?

Международная организация по стандартизации в партнерстве с Международной электротехнической комиссией публикует стандарт ISO/IEC 27001. Кроме того, стандарт ISO/IEC 27001 представляет собой руководство по информационной безопасности, требования, направленные на защиту информационных активов организации от потери или несанкционированного доступа, а также является признанным средством демонстрации приверженности управлению информационной безопасностью посредством сертификации.

Кроме того, стандарт ISO 27001 включает в себя процесс оценки рисков, организационную структуру и классификацию информации. Механизмы контроля доступа, физические и технические средства защиты, политику и процедуры информационной безопасности, а также руководство по мониторингу и отчетности.

Для чего нужна система сертификации ISO 27701?

Для того чтобы продемонстрировать успешное управление конфиденциальными данными, компания может использовать ISO 27701, стандарт мер по обеспечению конфиденциальности данных, в сочетании с IRQS.

Требования к обработке персональной информации и защите конфиденциальности изложены в стандарте ISO 27701.

Требование к защите информации

Для того чтобы контролировать, как предприятия и правительственные организации в мире используют персональные или потребительские данные, был принят закон о защите данных (Data Protection Act, DPA).

Он определяет правила использования персональных данных и защищает людей.

Единый для всех свод законодательства по защите данных был принят в рамках Общего регламента по защите данных (GDPR).

GDPR упрощает понимание своих данных и подачу возражений, если они обеспокоены тем, как используется их информация, даже если они не находятся в стране, где хранятся их данные.

Что такое персонально идентифицируемые данные?

  • Информация, которая может быть использована для индивидуальной идентификации человека, называется персонально идентифицируемой информацией (PII). Хотя сами по себе эти данные могут не казаться конфиденциальными, но в контексте другой информации они могут многое рассказать о человеке или предприятии.
  • Имя, адрес, день рождения, номер социального страхования, номер телефона, адрес электронной почты и другие данные, которые могут быть использованы для идентификации человека, являются примерами персональной информации.
  • Сюда же относятся электронные идентификаторы, такие как IP-адреса, геолокационные метки и идентификационные номера.

Что такое управление информацией о частной жизни?

  • Методы, используемые организацией для сбора, обработки, хранения и удаления информации, идентифицирующей личность, и называются управлением информацией о частной жизни.
  • Создание системы управления информацией о частной жизни гарантирует, что компании будут соблюдать такие законы, как GDPR. Нарушение законов о защите данных может повлечь за собой серьезные последствия.

Что составляет основу стандарта?

  • Расширением ISO/IEC 27001, одного из наиболее распространенных международных стандартов управления информационной безопасностью, является стандарт ISO 27701.
  • Если ваше предприятие уже знакомо с ISO/IEC 27001, то включение новых функций IMS, связанных с конфиденциальностью, не вызовет затруднений.
  • Другие стандарты, такие как ISO 27002 и ISO 29100, также являются основой для сертификации по ISO 27701, одобренной IRQS.
  • Информация о стандартах безопасности включает уровень конфиденциальности данных благодаря стандарту ISO 27701.
  • Информация о стандартах безопасности включает в себя уровень конфиденциальности данных благодаря стандарту ISO 27701.
  • Возможно, вы уже ставите галочки в некоторых пунктах ISO 27701, если вы уже ставите галочки в других стандартах.

Основные положения сертификатов IRQS по стандарту ISO 27001

Конфиденциальность требует безопасности. Для управления безопасностью стандарт ISO 22701 опирается на стандарт ISO 27001. Создавая точку соприкосновения между двумя различными ролями, ISO 27001 предлагает новые правила, специфичные для контроллеров и процессоров, которые помогают компаниям преодолеть трудности, связанные с конфиденциальностью и безопасностью.

Сертификаты ISO 27701, предлагаемые компанией IRQS, могут быть добавлены к сертификатам ISO 27001; они могут быть получены отдельными организациями и предприятиями.

Как IRQS ISO 27701 решает проблемы соответствия?

В соответствии с положениями GDPR организации обязаны защищать любую персональную информацию от кражи, потери и повреждения. С возможностью продемонстрировать, что ненадлежащим образом сохраненные персональные данные удалены.

Мы можем проводить аудит каждого нормативного документа в отдельности

В рамках одного цикла аудита внутренние и внешние аудиторы используют сертификаты ISO 27701 для оценки соответствия нормативным требованиям. По сравнению с фрагментарной процедурой аудита по каждому регламенту это экономит ваши средства.

Обещания соблюдения требований без доказательств могут быть опасными

Предприятиям недостаточно придерживаться передовых методов обеспечения конфиденциальности данных, необходимо также иметь возможность продемонстрировать соответствие законодательству и нормативным требованиям. Для этого необходима надежная и комплексная процедура документирования.

Предприятия со сложной структурой могут использовать множество поставщиков облачных услуг, партнеров, контролеров и обработчиков данных.

Любой участок цепочки поставок, где невозможно продемонстрировать соответствие нормам и правилам, может поставить компанию под угрозу потери денег и репутации.

Готовы ли вы пройти сертификацию ISO?

Добейтесь мирового признания и увеличьте свои доходы