|
个人信息保护管理体系建设个人信息保护管理体系建设服务名称:个人信息保护管理体系建设 服务描述: 随着信息技术的广泛应用,个人信息在社会、经济活动中的地位日益凸显。由于长期缺乏相关立法、标准和规范,我国个人信息保护状况始终停留在较低水平,缺乏隐私保护条款、管理疏漏、技术水平不够等问题普遍存在,大量个人信息长期处于不受保护、无序传播的状态, 个人信息保护工作已势在必行。 伴随着英国国家标准《BS 10012 PIMS个人信息管理体系》与国家标准《信息安全技术 公用及商用服务信息系统个人信息保护指南》的相继颁布,为个人信息保护工作提供了指导方向与执行标准。依据以上两份标准,结合信息安全数据保护方面的咨询经验,趋势引领推出个人信息保护咨询服务,该咨询服务包含三种子服务,三种子服务可单独实施也可组合实施。 子服务1:《BS 10012 PIMS个人信息管理体系》 管理体系实施服务 服务描述: 该服务适用于个人信息所有者部门(业务部门)或个人信息管理者部门(IT部门)进行实施。 通过该服务的实施,可为组织建立个人信息保护管理体系,以体系的视角计划、执行、检查、改进个人信息保护工作。通过全面的个人信息风险评估,发现组织在个人信息保护工作中存在的风险。另该服务提供了跨国个人信息数据的保护指导原则。 该项服务可以进行英标认证。 子服务2:《信息安全技术 公用及商用服务信息系统个人信息保护指南》差距评估并改进服务 服务描述: 《信息安全技术 公用及商用服务信息系统个人信息保护指南》咨询服务可以根据所评估的对象,设定不同具体的差距评估评价指标,以网站系统为例,可分为8类一级指标,25个二级指标,共74个测评要点。该项服务还具有以下特点:
子服务3:《ISO 27001 ISMS 信息安全管理体系》数据保护专项课题深化服务 服务描述: 该咨询服务可作为ISO 27001项目的深化项目进行实施,亦可与ISO 27001同步实施。 在风险评估与课题建制阶段,在数据保护课题融入《BS 10012 PIMS个人信息管理体系》与《信息安全技术 公用及商用服务信息系统个人信息保护指南》标准要求。但不会单独再形成专门的报告与规范制度。 客户收益: 保护组织所掌握的个人信息,避免因个人信息的过度收集、擅自披露、擅自提供、非法买卖而导致的法律、声誉风险。 上一篇项目管理-序言
下一篇基于等级保护的差距评估
文章分类:
培训课程
|