ISO/IEC 27701
مدیریت اطلاعات محرمانه
اولین استاندارد بین‌المللی که به تازگی منتشر شده است.

ما بیش از هر زمان دیگری با هم ارتباط داریم و شادی ها و خطرات دنیای دیجیتالی خود را به همراه می آوریم. امنیت سایبری یک نگرانی فزاینده است و حملات علیه تجارت تقریباً در چند سال گذشته دو برابر شده است و یک تهدید فزاینده برای ثبات جهانی است.

جای تعجب نیست که قوانین و مقررات به سرعت در حال اجرا هستند تا این ریسک‌ها کاهش یابند و حریم خصوصی ما را حفظ کنند. چگونه سازمان‌ها می‌توانند الزامات را براورده کنند و در عین حال از خودشان محافظت کنند؟

 

مدیریت اطلاعات محرمانه

ISO/IEC 27701
اولین استاندارد بین‌المللی برای کمک به سازمان‌ها در مدیریت اطلاعات محرمانه و برآورده کردن الزامات نظارتی منتشر شده‌است.
حفاظت از حریم خصوصی ما یک نگرانی تجاری مهم است. به گفته IBM2 میانگین هزینه یک نقض داده‌ها ۳.۶ میلیون دلار آمریکا است و تعهدات قانونی به طور فزاینده‌ای سختگیرانه هستند.

دولت‌ها در سراسر جهان مقررات گوناگونی را معرفی می‌کنند، مانند مقررات حفاظت از داده‌های عمومی اتحادیه اروپا (GDPR)، که سازمان‌ها باید به آن پایبند باشند.
استانداردهای جدید ایزو به کسب و کارها کمک خواهند کرد تا الزامات مورد نیاز را برآورده سازند.

 

مدیریت اطلاعات محرمانه

ISO/IEC 27701تکنیک های امنیتی – الحاق ISO / IEC 27001 و ISO / IEC 27002 برای مدیریت اطلاعات مربوط به حریم خصوصی – الزامات و دستورالعمل ها ، الزامات ایجاد ، پیاده سازی ، حفظ و بهبود مداوم یک سیستم مدیریت امنیت اطلاعات خاص مربوط به حریم خصوصی را مشخص می کند. به عبارت دیگر ، (PIMS) ، یک سیستم مدیریتی برای محافظت از داده های شخصی می باشد.

دکتر آندریاس وولف، رئیس کمیته فنی ISO / IEC که استاندارد را توسعه داد، گفت که تقریباً هر سازمان اطلاعات قابل شناسایی شخصی (PII) را پردازش می‌کند ، و محافظت از آن نه تنها یک الزام قانونی ، بلکه یک نیاز اجتماعی است.

PII مخفف کلمه ی personally identifiable information به معنی اطلاعات قابل شناسایی مشخصی می باشد.
(مایکروسافت) یکی از شرکت کنندگان فعال در این کمیته است.

Julie Brill، نایب‌رئیس شرکت و مشاور عمومی امور حریم خصوصی و مقررات در مایکروسافت گفت:
ما کمیته فنی ISO / IEC را برای ایجاد این استاندارد مهم برای حفظ حریم خصوصی تحسین می کنیم تا سازمان هایی با همه ابعاد ، حوزه های قضایی و صنایع بتوانند به طور مؤثر از داده های شخصی که در دست دارند محافظت و کنترل نمایند.

مایکروسافت Azure و مایکروسافت Office 365 به عنوان بخش بعدی تعهد مایکروسافت برای گسترش حقوق ارائه‌شده در استاندارد حفاظت از داده عمومی اتحادیه اروپا، استاندارد PIMS را پیاده سازی خواهند کرد و به مشتریان و شرکای ما در اتخاذ این مدل قابل تعامل کمک خواهند کرد.

مدیریت اطلاعات محرمانه

ISO/IEC 27701 توسط کارگروه ۵ کمیته فنی ISO/IEC ، ISO/IEC JTC1/SC 27 امنیت اطلاعات امنیت سایبری و حفاظت از حریم خصوصی که متشکل از متخصصانی از سراسر جهان از سوی مراجع حفاظت از داده، نهاده‌ای امنیتی، دانشگاهیان و صنعت است، توسعه داده شد.

با وجود خطرات پیروی نکردن از این مقررات، ما می‌دانیم که بسیاری از سازمان‌ها آماده نیستند و به راهنمایی نیاز دارند. با تعداد شکایات و جرائم مربوط به حریم خصوصی و حفاظت از داده‌ها در حال افزایش، نیاز به این استاندارد اکنون واضح است.
علاوه بر این ، سازمان‌ها باید به مراجع ، شرکا، مشتریان و کارفرمایان خود اعتماد کنند. این استاندارد به شدت به این اعتماد کمک می‌کند.

منبع : سایت ایزو
گردآوری و ترجمه : الهه تقی زاده بهجتی