ISO/IEC 27701隐私信息管理体系 Privacy InformationManagement System (PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。ISO/IEC 27701通过对隐私保护的控制对ISO/IEC 27001进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

  作为验证身份的有效手段，生物识别技术的使用越来越广泛，因此确保其安全性至关重要。

  对生物识别系统的威胁可能以演示攻击的形式出现，其中通过演示自然生物识别特征或具有复制或伪造特征的人工制品来尝试破坏系统安全策略。

  刚刚发布了一系列标准ISO/IEC 27701认证，信息安全 - 生物识别系统安全评估的标准和方法，以帮助确保它们免受此类攻击。该系列在定义生物识别产品和系统评估原则的ISO/IEC 27701认证与定义安全评估标准和方法要求的ISO/IEC 27701认证系列和 ISO/IEC 27701认证之间架起了一座桥梁。

  信息安全——生物识别系统安全评估的标准和方法——第 1 部分：框架，设定了生物识别系统安全评估的通用框架，包括扩展的安全功能组件和方法的补充活动。

  信息安全——生物特征系统安全评估的标准和方法——第 2 部分：生物特征识别性能，为生物特征识别性能的补充活动的开发者和评估者提供要求和建议

  信息安全——生物识别系统安全评估的标准和方法——第 3 部分：演示攻击检测，专门用于应用 系列的演示攻击检测的安全评估。它为 中规定的演示攻击检测的补充活动向开发人员和评估人员提供了建议和要求。

  ISO/IEC 27701系列由ISO/IEC JTC 1联合技术委员会 、ISO 的信息技术部门和国际电工委员会 ( IEC )的 信息安全、网络安全和隐私保护分委员会SC 27开发。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】