供职于认证机构期间,积累了丰富的审核经验,审核过的大中型企业超过超过200家,其中包括大型互联网企业,云服务提供商,大型通信服务商等等。并作为认证机构的技术委员会成员,参与PIMS, CSSMS, CPIISMS等体系的审核规则和审核指南的制定。擅长数据隐私保护,基于S-SDLC的安全解决方案落地,合规差距分析等。通过切实可行的技术解决方案,为客户提供有价值的信息安全和隐私保护落地。...
2018年4月,国际标准化组织与国际电工联合会第1联合技术委员会第27分技术委员会——信息安全、网络安全和隐私保护技术委员会(ISO/IEC JTC1/SC27)根据ISO/IEC 27006:2015实施中所发现的问题,启动了对ISO/IEC 27006:2015部分条款的修订,以便进一步澄清标准文本内容,减少歧义,增强标准实施的一致性。...
ISO/IEC 27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。因此,新标准ISO/IEC 27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。 ...
对数据监管越来越严格的趋势愈加明晰面对社会越来越依赖于数字化的生存,有关个人信息、隐私保护的立法、规范相继推出, 如:英国的BS 10012:2009《个人信息保护标准》、ISO/IEC 27018:2014我国的《网络安全法》、《个人信息安全规范》欧盟的《通用数据保护条例》(GDPR)、ISO/IEC 29151:2017以及ISO/IEC DIS 27552-《个人信息安全要求和指南》等标准。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号