6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系(PIMS)的特定指南/6.4 Human resource security 人力资源安全/6.4.2 During employment 任用中/6.4.2.2 Information security awareness, education and training 信息安全意识、教育和培训

6.4.2.2 Information security awareness, education and training 信息安全意识、教育和培训

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 7.2.2 and the following additional guidance applies:
在ISO/IEC 27002:2013, 7.2.2中陈述的控制项,实施指南和其他信息,以及以下附加的指南适用:

Additional implementation guidance for 7.2.2, Information security awareness, education and training, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“7.2.2 信息安全意识、教育和培训”的实施指南是:

Measures should be put in place, including awareness of incident reporting, to ensure that relevant staff are aware of the possible consequences to the organization (e.g. legal consequences, loss of business and brand or reputational damage), to the staff member (e.g. disciplinary consequences) and to the PII principal (e.g. physical, material and emotional consequences) of breaching privacy or security rules and procedures, especially those addressing the handling of PII.
宜采取措施(包括事件报告的意识)以确保相关员工意识到因违反隐私或安全规则和规程,特别是涉及个人身份信息(PII)处理的规则和规程而对组织带来的潜在影响(例如,法律的影响,业务和品牌的损失,或声誉的损害),对员工带来的潜在影响(例如,惩戒的影响),以及对个人身份信息(PII)主体带来的潜在影响(例如,身体上的,物质上的和情感上的影响)。

NOTE Such measures can include the use of appropriate periodic training for personnel having access to PII.
,这些措施可以包括对个人身份信息(PII)有访问权限的人员进行适当的定期培训。
ISO/IEC 27002:2013,7.2.2 信息安全意识、教育和培训

7.2.2 信息安全意识、教育和培训

控制

组织所有员工和相关的合同方,宜按其工作职能,接受适当的意识教育和培训,及组织策略及规程的定期更新的信息。

实施指南

<略>

其他信息

<略>

【标准理解】

(1)本条款(6.4.2.2)是以ISO/IEC 27002: 2013中的“7.2.2 信息安全意识、教育和培训”为内核,有额外附加的实施指南,没有附加的其他信息。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费