01 这是什么?
ISO/IEC 27001 是信息安全管理体系的国际标准,是受监管行业的全球信任基线。ISO/IEC 27701 是隐私扩展,把 ISMS 映射至 GDPR 与更广义的隐私法规。我曾在多元化控股集团层面主导 ISO 27001 认证项目。
ISO/IEC 27001 & 27701
事实意义上的国际信息安全标准,及其隐私扩展。
02 为什么要采用?
- 信息安全的国际基线
- 对客户、合作伙伴、监管与投资人构成有力信号
- 与 SOC 2、NIST CSF 及多数监管体系高度对齐
- 27701 将 ISMS 扩展至 GDPR 与全球隐私法
- 可审计,可由具备资质的认证机构发证
03 我如何提供帮助
我帮助组织设计并落地对齐 ISO 27001 与 27701 的 ISMS:差距分析、策略与控制框架、风险登记册、适用性声明、生命周期控制以及面向认证审核的准备包。
04 预期交付物
- 对标 ISO 27001 与 27701 的差距分析
- ISMS 策略与控制框架
- 风险登记册与适用性声明
- 生命周期控制与证据包
- 认证就绪度评估