如何实施ISO27701认证
随着对ISMS的扩展,对于以前可能已将ISO/IEC 27017认证或ISO/IEC 27018认证纳入其管理体系的组织,ISO 27701认证是一项更大的任务。 这项工作必须考虑对ISMS总体结构和要求的关键修改,对附件A中现有控件的修改以及与PII处理器或PII控制器可能相关的控件目标和控件的实现。 对于可能具有支持GDPR要求的结构和流程的组织,符合ISO 27701认证的过渡可能会更简单; 但是,仍然需要确保将这些过程有效地实施到ISMS的范围内。
对于任何范围修改,包括将ISO 27701认证合并到ISMS中,都需要完成一些必要的任务。
对您现有的ISMS进行符合ISO 27701认证要求的差距评估。
分配所有者识别出的差距并制定有关如何解决这些差距的行动计划。
修改ISMS的设计以纳入这些新要求。
对经修订的ISMS 进行必要的活动 ,包括但不限于风险评估,度量和监控,内部审核,管理评审。
评估经修订的ISMS 的操作输出,以确保其满足现有要求和全新要求,并通过正式的持续改进或纠正措施流程来处理任何不足或不合格的地方。