ISO / IEC 27001具有附件A,总共有114个安全控制,并且我们有ISO / IEC 27002知道如何实现这些安全控制。 在ISO / IEC 27701的情况下,情况类似,但所有信息和所有知识都包含在唯一的标准中。
因此,ISO / IEC 27701具有ISO / IEC 27001附件A的114个安全控制,此外,还具有ISO / IEC 27002的指南以了解如何实施这些安全控制。 但是,此外,ISO / IEC 27701具有与个人身份信息直接相关的特定安全控制,这些控制分为两类,具体取决于公司是作为控制者还是作为处理者。
因此,例如,对于充当控制人的公司,ISO / IEC 27701具有诸如7.2.1识别和记录目的,7.2.2识别合法依据,7.2.3确定何时以及如何获得同意等控制。充当处理者的公司,则存在诸如8.2.1客户协议,8.2.2组织宗旨,8.2.3市场营销和广告使用等控制措施。
