Данный стандарт определяет дополнительные требования и рекомендации по управлению конфиденциальной информацией в контексте применения стандартов безопасности информации ISO/IEC 27001 и ISO/IEC 27002. Он охватывает ключевые аспекты, связанные с обработкой персональных данных, включая политики, процессы и меры, направленные на обеспечение конфиденциальности, целостности и доступности информации. Стандарт предоставляет руководство по внедрению и поддержанию эффективной системы управления конфиденциальной информацией, соответствующей современным требованиям и ожиданиям. Он также включает в себя описание функциональных требований к системам, архитектурным компонентам и механизмам, обеспечивающим защиту персональных данных. Документ является частью более широкой системы стандартов, направленных на повышение уровня безопасности и конфиденциальности информации.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.