규격안내 Kiwa를 통해 조직은 ISO / IEC 27701로 개인 정보 관리 시스템을 인증 할 수 있습니다

[키와코리아]

[ 본 자료는 Kiwa Group 홈페지(http://www.kiwa.com/)을 통해 확인 하실 수 있습니다. ]

Kiwa를 통해 조직은 ISO / IEC 27701로 개인 정보 관리 시스템을 인증 할 수 있습니다.

Kiwa의 새로운 ISO / IEC 27701 인증서를 통해 조직은 데이터 처리시 개인 정보 보호를 적절히 규제했음을 입증 할 수 있습니다. 이러한 방식으로 개인 정보에 민감한 정보를 신중하게 처리 함을 보여줄 수 있습니다.

새로운 ISO / IEC 27701 표준은 관리 시스템에서 모든 관련 개인 정보 보호 측면을 제어하는 ​​데 중점을 둡니다. 이 표준은 GDPR (General Data Protection Regulation) 준수에 필요한 조치에 기여합니다. ISO / IEC 27701 인증을받은 조직은이 분야에서 선구자적인 역할을 수행함을 보여줍니다.

ISO 27001-ISO / IEC 27701

ISO / IEC 27701은 정보 보안 ISO 27001 및 ISO 27002에 대한 기존 표준을 확장 한 것입니다. 조직은 개인 정보 보호 시스템 (PIMS)을 설정, 구현, 유지 관리 및 개선하기위한 핸들을 제공합니다.

최근 몇 개월 동안 Kiwa는 ISO / IEC 27701 인증 체계 개발을 위해 실무 그룹에 합류했습니다.이 제도는 공공 및 민간 회사, 정부 기관 및 비영리 단체를 포함한 모든 규모의 조직에 적용됩니다. 개인 식별 가능 데이터 컨트롤러 및 / 또는 PII 프로세서 및 ISMS 내에서 PII를 처리합니다.

개인 정보 보호 정보 보호

ISO / IEC 27701 표준에는 개인 정보를 보호하기위한 특정 제어 수단이 포함되어 있습니다. 이미 정보 보안 관리 시스템을 사용하는 조직은이를 ISO 27701에 따라 개인 정보 관리 시스템 (PIMS)으로 업그레이드 할 수 있습니다.

이미 ISO 27001 표준에 따라 작동하는 조직은 다양한 지침과 절차를 작성하고 구현하여 ISO 27701로이를 확장 할 수 있습니다. 이는 PIMS에 영향을주는 변경 사항이 그 동안 올바르게 처리, 구현 및 모니터링되는 연속주기입니다. 이렇게하면 PIMS를 최신 상태로 유지하며 인증 요구 사항을 계속 충족시키는 것이 중요합니다.

모든 조직에 부가 가치

“ISO / IEC 27701에 따른 인증은 개인 정보에 민감한 정보를 책임있는 방식으로 처리하고 싶다는 것을 나타내거나 입증해야하는 모든 조직에 부가가치가 있습니다. 특히이 정보가 개인에게 추적 될 수있는 경우. Kiwa의 사이버 보안 전문가 센터 매니저 인 Ronald Westerveen은 다음과 같이 말합니다. 입찰 또는 견적 프로세스의 경우 인증이 필요할 수도 있습니다. “우리는 이에 대한 조직을 지원하고 표준을 자세히 설명하는 교육을 제공합니다. 또한 GAP 분석 중에 조직이 인증을 받기 위해 취해야하는 단계를 식별 할 수 있습니다.”

인증 파일럿 업체 신청

인증 체계의 검증을 위해 Kiwa는 향후 몇 개월 내에 ISO / IEC 27701 인증을위한 파일럿 감사에 참여하려는 조직을 찾고 있습니다. 성공적으로 완료되면이 새로운 표준의 첫 번째 인증 보유자 중 하나를 셀 수 있습니다. 참여하고 싶습니까? 이 페이지의 문의 양식을 통해 Kiwa의 Ronald Westerveen에게 문의하십시오. 6 월 26 일까지 등록 할 수 있습니다.

자세한 문의는 시스템 인증본부(02-3397-0101)에 문의 바랍니다.