信息安全、网络安全与隐私保护——ISO 31000:2018在组织隐私风险管理中的应用 (ISO/IEC 27557:2022) Information security, cybersecurity and privacy protection - Application of ISO 31000:2018 for organizational privacy risk management 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27557:2022标准适用于组织在实施身份管理和访问控制(IAM)系统时,为保护个人隐私而需遵循的要求和指南。该标准帮助组织确保在处理个人身份信息时符合隐私保护原则,适用于各类规模的组织和不同技术环境下的身份管理流程。