BS ISO/IEC 27557:2022
Информационная безопасность, кибербезопасность и защита конфиденциальности. Применение ISO 31000:2018 для управления рисками конфиденциальности в организациях
- Стандартный №
- BS ISO/IEC 27557:2022
- Дата публикации
- 2022
- Разместил
- British Standards Institution (BSI)
- Последняя версия
- BS ISO/IEC 27557:2022
- сфера применения
- Область применения В этом документе представлены рекомендации по управлению рисками конфиденциальности организации, расширенные из ISO 31000:2018. Этот документ содержит рекомендации для организаций по интеграции рисков, связанных с обработкой личной информации (PII), в рамках программы управления рисками конфиденциальности организации. Он различает влияние, которое обработка PII может оказать на человека, с последствиями для организаций (например, репутационный ущерб). Он также содержит рекомендации по включению в общую организационную оценку риска следующих факторов: ——организационные последствия неблагоприятного воздействия на конфиденциальность отдельных лиц; и — организационные последствия событий, связанных с конфиденциальностью, которые наносят ущерб организации (например, нанося ущерб ее репутации), не вызывая при этом каких-либо неблагоприятных последствий для конфиденциальности отдельных лиц. Этот документ помогает во внедрении программы конфиденциальности на основе рисков, которую можно интегрировать в общее управление рисками организации. Этот документ применим ко всем типам и размерам организаций, обрабатывающих персональные данные или разрабатывающих продукты и услуги, которые можно использовать для обработки персональных данных, включая государственные и частные компании, государственные учреждения и некоммерческие организации.
BS ISO/IEC 27557:2022 История
- 2022 BS ISO/IEC 27557:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Применение ISO 31000:2018 для управления рисками конфиденциальности в организациях
