ISO/IEC 27701:2019是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的，也是ISO27001（信息安全管理体系规范）与ISO27002（信息安全控制实用规则）在管理上的延伸标准。其中，ISO27001由英国标准协会（BSI）于1995年提出，并经多次修订在14个控制域里提出了114个控制措施，已成为企业核心竞争力的重要标志。

    随着《数据安全法》和《个人信息保护法》等一系列法律法规的相继出台和实施，数据安全和个人隐私被提升到立法高度，同时也为企业数据资产的合理使用与规范发展指明了方向。

    ISO/IEC 27701认证与各标准之间有什么关系

    a）ISO/IEC 27701是ISO27001和ISO27002在隐私方面的扩展。

    b） ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

    c） ISO29100、ISO27018、ISO29151均为隐私方面的标准，有不同的侧重点，与ISO27701互为补充。

    d） ISO27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

    e）ISO/IEC 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

    《ISO/IEC27701，安全技术-扩展的ISO/IEC27001和ISO/IEC 27002-隐私信息管理要求和指南》的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，细化了隐私信息管理的要求，给企业在隐私保护和信息安全方面给出了指导建议。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】