趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计业务敏捷ABP课程数字化商业模式架构师认证(CDBMA)培训CCRC-CDO首席数据官招聘线上大讲堂
设为首页 | 收藏本站
联系方式
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:010-51078703
企业邮箱:zhu.hong@trendsetting.com.cn

个人信息保护管理体系建设

个人信息保护管理体系建设

服务名称:个人信息保护管理体系建设

服务描述:

随着信息技术的广泛应用,个人信息在社会、经济活动中的地位日益凸显。由于长期缺乏相关立法、标准和规范,我国个人信息保护状况始终停留在较低水平,缺乏隐私保护条款、管理疏漏、技术水平不够等问题普遍存在,大量个人信息长期处于不受保护、无序传播的状态, 个人信息保护工作已势在必行。

伴随着英国国家标准《BS 10012 PIMS个人信息管理体系》与国家标准《信息安全技术 公用及商用服务信息系统个人信息保护指南》的相继颁布,为个人信息保护工作提供了指导方向与执行标准。依据以上两份标准,结合信息安全数据保护方面的咨询经验,趋势引领推出个人信息保护咨询服务,该咨询服务包含三种子服务,三种子服务可单独实施也可组合实施。


子服务1:《BS 10012 PIMS个人信息管理体系》 管理体系实施服务

服务描述:

该服务适用于个人信息所有者部门(业务部门)或个人信息管理者部门(IT部门)进行实施。

通过该服务的实施,可为组织建立个人信息保护管理体系,以体系的视角计划、执行、检查、改进个人信息保护工作。通过全面的个人信息风险评估,发现组织在个人信息保护工作中存在的风险。另该服务提供了跨国个人信息数据的保护指导原则。

该项服务可以进行英标认证。


子服务2:《信息安全技术 公用及商用服务信息系统个人信息保护指南》差距评估并改进服务

服务描述:

《信息安全技术 公用及商用服务信息系统个人信息保护指南》咨询服务可以根据所评估的对象,设定不同具体的差距评估评价指标,以网站系统为例,可分为8类一级指标,25个二级指标,共74个测评要点。该项服务还具有以下特点:

  • 可以针对具体信息系统进行评估

  • 更符合我国国情

  • 针对个人信息的收集、加工、转移、删除提出了具体技术细节要求

  • 是否能够认证需要认监委的最终决定


  • 子服务3:《ISO 27001 ISMS 信息安全管理体系》数据保护专项课题深化服务

    服务描述:

    该咨询服务可作为ISO 27001项目的深化项目进行实施,亦可与ISO 27001同步实施。

    在风险评估与课题建制阶段,在数据保护课题融入《BS 10012 PIMS个人信息管理体系》与《信息安全技术 公用及商用服务信息系统个人信息保护指南》标准要求。但不会单独再形成专门的报告与规范制度。

    客户收益:

    保护组织所掌握的个人信息,避免因个人信息的过度收集、擅自披露、擅自提供、非法买卖而导致的法律、声誉风险。


    888