6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系(PIMS)的特定指南/6.15 Compliance 符合性/6.15.2 Information security reviews 信息安全评审/6.15.2.3 Technical compliance review 技术符合性评审

6.15.2.3 Technical compliance review 技术符合性评审

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 18.2.3 and the following additional guidance applies:
在ISO/IEC 27002:2013, 18.2.3中陈述的控制项,实施指南和其他信息,以及以下附加的指南适用:

Additional implementation guidance for 18.2.3, Technical compliance review, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“18.2.3 技术符合性评审”的实施指南是:

As part of technical reviews of compliance with security policies and standards, the organization should include methods of reviewing those tools and components related to processing PII. This can include:
组织宜将与个人身份信息(PII)处理相关的工具和组件的评审方法作为符合安全策略和标准的技术评审的一部分。这可以包括:

— ongoing monitoring to verify that only permitted processing is taking place; and/or
— 持续的监控,以验证仅允许的处理正在进行;

— specific penetration or vulnerability tests (for example, de-identified datasets can be subject to a motivated intruder test to validate that de-identification methods are compliant with organizational requirements).
— 特定的渗透或漏洞测试(例如,去标识化的数据集可以进行有动机的入侵者测试,以验证去标识化方法是否符合组织的要求)。
ISO/IEC 27002:2013,18.2.3 技术符合性评审

18.2.3 技术符合性评审

控制

宜定期评审信息系统与组织的信息安全策略和标准的符合性。


实施指南

<略>

其他信息

<略>

【标准理解】

(1)本条款(6.15.2.3)是以ISO/IEC 27002: 2013中的“18.2.3 技术符合性评审”为内核,有额外附加的实施指南,没有额外附加的其他信息。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费