КіСА | Зміст

Том 57 >>> № 5 ВЕРЕСЕНЬ — ЖОВТЕНЬ 2021

-->

УДК 004.056

О.М. ФАЛЬ,
Інститут кібернетики імені В.М. Глушкова НАН України, Київ, Україна,
amfall@bigmir.net

ДОКУМЕНТАЦІЯ У СТАНДАРТІ ISO/IEC 27701

Анотація. Запропоновано набір можливих документів, які організація повинна розробити і продемонструвати під час проведення процесу сертифікації її системи менеджменту інформаційного прайвесі на відповідність міжнародному стандарту ISO/IEC 27701: 2019 «Методи захисту. Розширення ISO/IEC 27001 та 27002 для менеджменту інформаційного прайвесі. Вимоги та настанови».

Ключові слова: документація, інформаційна безпека, прайвесі, сертифікація, система ме-неджменту, стандарт.

ПОВНИЙ ТЕКСТ

СПИСОК ЛІТЕРАТУРИ

Фаль А.М. Стандартизация в сфере менеджмента информационной безопасности. Кибернетика и системный анализ. 2010. Т. 46, № 3. С. 181–184.

ISO/IEC 27001:2013. Information technology — Security techniques — Information security management systems — Requirements. URL: https://www.iso.org/standard/54534.html.

ISO/IEC 27002:2013. Information technology — Security techniques — Code of practice for information security controls. URL: https://www.iso.org/standard/54533.html.

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.

ISO/IEC 27701:2019. Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines. URL: https://www.iso.org/ standard/71670.html.

List of mandatory documents required by ISO 27001 (2013 revision). URL: https:// advisera.com/27001academy/knowledgebase-category/iso-27001-implementation/list-of -mandatory-documents-required-by-iso-27001-2013-revision.

Best Practice ISO 27001 Required Documentation. URL: https://www.riskmanagementstudio.com/ best-practice-iso-27001-required-documentation/.

UK Information Commissioner’s Office. URL: www.ico.org.uk.

European Data Protection Board. URL: www.edpb.europa.eu/edpb_en.

17/EN WP 248rev.1 Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679. URL: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/20171013_wp248_ rev01_ enpdf.pdf.

EDPB Guidelines 4/2019 on Article 25 Data Protection by Design and by Default adopted on 13 November 2019. URL: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_ 201904_dataprotection_by_design_and_by_default.pdf.

NIST Internal Report (NISTIR), 8053, De-Identification of Personal Information. URL: https:// nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf.