ISO27701与各标准之间是什么样的关系?
ISO27701是ISO27001和ISO27002在隐私方面的扩展。2、ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。3、ISO29100、ISO27018、ISO29151均为隐私方面的标准,有不同的侧重点,与ISO27701互为补充。4、ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。5、ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
证书有效期、年审机制?
与其他ISO体系一样,证书有效期为三年,每年需进行一次年审。
ISO27701的认证需要以先通过IS027001认证为前提吗?
是的。