ISO 27701 Güvenlik teknikleri
Güvenlik teknikleri
ISO/IEC 27701, bir Gizlilik Bilgi Yönetim Sisteminin (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri belirler ve rehberlik sağlar. ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi Standardı (ISMS) ve ISO/IEC 27002’deki Bilgi Güvenliği Kontrolleri için Uygulama Kuralları’nın gerekliliklerine dayanmaktadır.
ISO/IEC 27701, bir Gizlilik Bilgi Yönetim Sisteminin (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri belirler ve rehberlik sağlar. ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi Standardı (ISMS) ve ISO/IEC 27002’deki Bilgi Güvenliği Kontrolleri için Uygulama Kuralları’nın gerekliliklerine dayanmaktadır.
ISO/IEC 27701, ISO 27001’de belirtilen gerekliliklerin ve talimatların bir uzantısıdır. ISO 27001, bilginin sürekli gizliliğini, bütünlüğünü ve kullanılabilirliğini ve mevzuata uygunluğu sağlayan Bilgi Güvenliği Yönetim Sistemleri (BGYS) için bir çerçeve sağlar.
ISO/IEC 27701, kişisel olarak tanımlanabilir bilgilerin (PII) korunması için yönetim sisteminin çerçevesini sağlar. Kuruluşların kişisel bilgileri nasıl yönetmesi gerektiğini kapsar ve geçerli olabilecek gizlilik düzenlemelerine uygunluğun gösterilmesine yardımcı olur.
ISO/IEC 27701’i uyguladıysanız, ISO/IEC 27701 güvenlik çabalarınızı genişletir ve gizlilik yönetimini kapsar. Bu, GDPR gibi veri koruma düzenlemeleriyle uyumluluğu göstermek için PII işlemeyi içerir.
ISO/IEC 27701, kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere her tür ve büyüklükteki kuruluş için geçerlidir. Bir bilgi güvenliği yönetim sistemi (ISMS) dahilinde kişisel verilerin (PII) işlenmesinden sorumlu kuruluşlara rehberlik sağlar.