×
Buchcover - Die ISO/IEC 27701 – das Privacy Information Management System (E-Book, PDF) - ISBN 978-3-7406-0653-4
Verantwortliche für Informationssicherheit und/oder Datenschutz, Fach- und Führungskräfte aus den Bereichen Informationstechnologie, IT-Sicherheit, Geschäftsführungen
Die ISO/IEC 27701 – das Privacy Information Management System (E-Book, PDF)
von Gerald SpyraDie ISO/IEC 27701 erweitert den Standard ISO/IEC 27001 für Informationssicherheits-Managementsysteme um ein zertifizierbares Personal Information Management System (PIMS).
Ein solches Datenschutzmanagementsystem bedeutet zwar keine Zertifizierung im Sinne der DSGVO, es liefert jedoch den Rahmen zur systematischen Umsetzung der DSGVO-Anforderungen und zur Erkennung und Bewertung von Maßnahmen der Risikobewertung. Die Implementierung der ISO/IEC 27701 ermöglicht es, den Datenschutz in ein bestehendes Managementsystem mit wenig Zeit- und Kosteneinsatz zu integrieren und die Sicherheit der Daten von Kunden, Mitarbeitenden und Unternehmenswerten zu erhöhen.
Dieses E-Book erläutert die generelle Struktur der Norm und beschreibt detailliert, mit welchen Anforderungen sie die ISO/IEC 27001 und die ISO/IEC 27002 erweitert. Es zeigt, wie es möglich ist, Datenschutz und Informationssicherheit in einem gemeinsamen Managementsystem abzubilden, um so der immer weiter zunehmenden Digitalisierung zu begegnen.
Es liefert einen guten Einstieg für alle, die bereits ein Informationsicherheits-Managementsystem nach ISO/IEC 27701 implementiert haben - oder dies planen - und eine Erweiterung dieses Systems ins Auge fassen.
Ein solches Datenschutzmanagementsystem bedeutet zwar keine Zertifizierung im Sinne der DSGVO, es liefert jedoch den Rahmen zur systematischen Umsetzung der DSGVO-Anforderungen und zur Erkennung und Bewertung von Maßnahmen der Risikobewertung. Die Implementierung der ISO/IEC 27701 ermöglicht es, den Datenschutz in ein bestehendes Managementsystem mit wenig Zeit- und Kosteneinsatz zu integrieren und die Sicherheit der Daten von Kunden, Mitarbeitenden und Unternehmenswerten zu erhöhen.
Dieses E-Book erläutert die generelle Struktur der Norm und beschreibt detailliert, mit welchen Anforderungen sie die ISO/IEC 27001 und die ISO/IEC 27002 erweitert. Es zeigt, wie es möglich ist, Datenschutz und Informationssicherheit in einem gemeinsamen Managementsystem abzubilden, um so der immer weiter zunehmenden Digitalisierung zu begegnen.
Es liefert einen guten Einstieg für alle, die bereits ein Informationsicherheits-Managementsystem nach ISO/IEC 27701 implementiert haben - oder dies planen - und eine Erweiterung dieses Systems ins Auge fassen.