ISOIEC27701认证是对ISO/IEC27001信息安全管理和ISO/IEC27002安全控制的隐私扩展，全称《安全技术—扩展ISO/IEC27001和ISO/IEC27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO27001为基准，以ISO27552为蓝本，建立发布的隐私信息管理体系标准，为保护个人隐私提供指导。ISO/IEC27701标准的发布，填补了隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

    为了保护其关键数据资产免受数字威胁和漏洞的侵害，组织需要采用网络弹性思维。网络弹性不仅必须是技术系统的组成部分，而且必须是团队、组织文化和日常运营的组成部分.

    世界各地的公司通过实施ISO/IEC27001[1]来应对压力，这是世界上最著名的信息安全管理系统(ISMS)标准。它是一套记录在案的政策、程序、流程和系统，用于管理因网络攻击、黑客攻击、数据泄漏或盗窃而造成的数据丢失风险。

    网络弹性是一个组织在面对网络攻击或其他网络事件时运作的能力。它包括采取必要的技术和组织措施，以发现、响应和从此类事件中恢复，以及适应和从中学习以提高未来恢复力的能力。

    负责ISO/IECIT安全标准专家组的负责人安德烈亚斯·沃尔夫(AndreasWolf)说:“当安全预防措施出现问题时，网络弹性就会接管。”“在数字经济中，超越网络干扰的能力使市场冠军脱颖而出。将脆弱转化为力量的组织将有信心承担健康的风险。”

    它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

    该标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。

【ISO27701认证审核标准】【ISO27701认证辅导机构】