ISO 22307:2008 Финансовые услуги – оценка влияния на конфиденциальность - Стандарты и спецификации PDF

ISO 22307:2008
Финансовые услуги – оценка влияния на конфиденциальность

Стандартный №
ISO 22307:2008
Дата публикации
2008
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO 22307:2008
сфера применения
Настоящий международный стандарт признает, что оценка воздействия на конфиденциальность (PIA) является важным инструментом управления финансовыми услугами и банковской деятельностью, который должен использоваться внутри организации или «нанятыми» третьими сторонами для выявления и смягчения проблем конфиденциальности и рисков, связанных с обработкой потребительских данных с использованием автоматизированные сетевые информационные системы. Настоящий международный стандарт - описывает деятельность по оценке воздействия на конфиденциальность в целом, - определяет общие и необходимые компоненты оценки воздействия на конфиденциальность, независимо от бизнес-систем, влияющих на финансовые учреждения, и - предоставляет информативное руководство для обучения читателя вопросам оценки воздействия на конфиденциальность. Аудит соблюдения конфиденциальности отличается от оценки воздействия на конфиденциальность тем, что аудит соответствия определяет текущий уровень соблюдения учреждением закона и определяет шаги, позволяющие избежать несоблюдения закона в будущем. Хотя между оценкой воздействия на конфиденциальность и аудитом соблюдения конфиденциальности есть сходство в том, что они используют одни и те же навыки и являются инструментами, используемыми для предотвращения нарушений конфиденциальности, основная задача аудита соблюдения требований заключается просто в соблюдении требований закона. тогда как оценка воздействия на конфиденциальность предназначена для дальнейшего изучения с целью определения способов оптимальной защиты конфиденциальности. Настоящий международный стандарт признает, что выбор способов развития финансовой и банковской системы и процедур управления рисками является бизнес-решениями, и поэтому лица, принимающие бизнес-решения, должны быть информированы, чтобы иметь возможность принимать обоснованные решения для своих финансовых учреждений. Настоящий международный стандарт предоставляет структуру оценки воздействия на конфиденциальность (общие компоненты PIA, определения и информационные приложения) для учреждений, обрабатывающих финансовую информацию, которые желают использовать оценку воздействия на конфиденциальность в качестве инструмента для планирования и управления проблемами конфиденциальности в бизнес-системах, которые они рассматривают. быть уязвимым.

ISO 22307:2008 История

  • 2008 ISO 22307:2008 Финансовые услуги – оценка влияния на конфиденциальность


© 2023. Все права защищены.