声网Agora获得ISO IEC 27701隐私信息管理体系验证
发布时间:2021-11-24 17:30:28 所属栏目:传媒 来源:互联网
导读:近日,声网Agora正式获得由国际权威的质量认证和风险管理机构DNV颁发的ISO/IEC27701 隐私信息管理体系认证证书。这也是声网继获得ISO/IEC27001、ISO/IEC27017、ISO/IEC27018 体系认证、公安部信息安全等级保护三级认证、SOC2 Type II服务鉴证报告后,再次获得
|
近日,声网Agora正式获得由国际权威的质量认证和风险管理机构DNV颁发的ISO/IEC27701 隐私信息管理体系认证证书。这也是声网继获得ISO/IEC27001、ISO/IEC27017、ISO/IEC27018 体系认证、公安部信息安全等级保护三级认证、SOC2 Type II服务鉴证报告后,再次获得的一项全球隐私保护领域的权威认证,这标志着声网的信息安全及隐私相关管理体系管控已进入全球范围内的先进行列,也将为客户带来更坚实的信息安全保障。 2019 年 8 月 6 日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC27701 隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。 ISO/IEC27701 以ISO/IEC27001 和ISO/IEC27002 认证为基础,结合组织环境和风险管理选择涵盖法律法规、符合性、文件管理、风险管理、设备安全、人力资源、信息安全、运行管理、发布管理、连续性、安全架构等 16 个控制区域及 133 个控制措施,结合符合性进行结果评价。 ISO/IEC27701 目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。ISO/IEC27701 是国际公认的权威的隐私信息管理体系建设指导标准,被视为目前全球隐私保护领域最权威的认证之一。 声网获得ISO/IEC27701 认证有哪些关键意义? 1、完善隐私安全合规能力:ISO/IEC27701 是首个真正意义上构建出具有PDCA完整运行闭环的隐私信息管理体系标准。其详细规定了建立、实施、维护和不断改进隐私信息管理系统的各项要求,在信息安全保护的基础上将处理个人可识别信息 (PII)所需的隐私保护措施纳入考量。 通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,进一步完善隐私安全合规能力,并降低合规的风险,ISO/IEC27701 标准对隐私保护的严格要求,也更全面地覆盖了GDPR的要求。 2、完善数据安全能力和风险管理:实现持续的完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险,如:体现为采用隐私控制技术(如日志脱敏、数据库加密)、产品架构(如加密芯片)、技术路径(如完整性校验)等。 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
