【正版授权-英语版】 ISO/IEC 27561:2024 EN Information security,cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME)

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1257

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27561:2024 EN
标准名称：信息安全、网络安全和隐私保护——隐私在工程中的应用模式与方法（POMME）的安全保护机制
英文名称：Information security, cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME)
标准状态：现行
发布日期：2024-03-26

ISO/IEC27561标准提出了一个隐私实施模型和方法，旨在帮助组织和个人在工程实践中实现隐私保护。该标准提供了一个全面的框架，包括隐私保护的目标、原则、策略、流程和工具等方面。

该标准主要关注的是隐私保护的工程实践，而不是纯粹的理论或概念。它强调了将隐私保护纳入工程过程的重要性，以确保在设计和实施信息系统时考虑到隐私因素。

该标准提供了一个隐私操作化模型（POMME），它包括以下几个关键方面：

1.目标设定：组织应明确其隐私保护的目标，这些目标应与组织的业务需求和战略目标相一致。

2.原则和策略：组织应制定隐私保护的原则和策略，以确保在工程实践中遵守相关法律法规和最佳实践。

3.流程设计：组织应设计适当的流程和工具，以确保隐私保护措施得到实施和监控。这些流程和工具应考虑到信息系统的生命周期，包括开发、测试、部署、维护和退役等阶段。

4.风险评估和管理：组织应定期进行风险评估，识别潜在的隐私风险，并采取适当的措施来降低这些风险。

5.监控和审计：组织应建立监控和审计机制，以确保隐私保护措施的有效性和合规性。

此外，该标准还强调了与其他相关利益相关方的沟通和合作，以确保在整个工程实践中实现有效的隐私保护。

ISO/IEC27561标准提供了一个全面的框架，用于指导组织和个人在工程实践中实现有效的隐私保护。它强调了将隐私保护纳入工程过程的重要性，并提供了具体的模型和方法来实现这一目标。在实际应用中，组织应根据自身情况制定相应的隐私

人人文库> 全部分类> 行业资料 > 各类标准