网络攻击代价高昂、具有破坏性，并且对企业、政府和社会的威胁越来越大。令人高兴的是，一系列标准有助于保持领先地位。

    在此背景下，全球各个国家纷纷颁布相关法律法规，对数据安全与隐私保护相关问题进行严格的规范与引导。我国已发布实施《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。

    ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展，在全球普遍受到认可，且具国际权威性。

    ISO/IEC27701认证通过对隐私保护的控制对ISO/IEC27001进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。

    有一系列标准支持ISO/IEC27001，例如关于信息安全风险管理的ISO/IEC27005和ISO/IEC27003实施指南，”他说。“还有许多其他标准为ISO/IEC27001提供技术支持，例如保护网络并将安全功能嵌入技术、服务和应用程序中。

    随着业务连接的增长和依赖、支持它的基础设施以及互联网和移动设备的使用，对系统安全性和弹性的需求甚至更大。Humphreys博士承认，标准需要发展以适应技术的快速发展。

    所有这些都得到了最新的技术规范的补充，例如为智慧城市生态系统隐私保护提供指导的ISO/IECTS27570，以及指定如何创建或改进强大的网络系统以防止网络攻击的ISO/IECTS27100。完整的ISO/IEC27000系列标准和这些以技术为中心的规范是构建和管理安全未来的基础。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】