27002

在飞速成长期中，互联网金融风控是行业内外最为关注的板块。其中包括云信创富等多金融产品、平台尝试引入ISO管理认证作为风险管理的重要利器之一，并结合政策监管以及金融科技构建风险管理与控制铁三角自身管理成为关键。 除了所有与计算机有关的系统所共有的安全要求外，重点关注提供健康服务的电子健康信息服务的安全要求； 在医疗保健环境中以一致的方式实施ISO/IEC 27002，并特别注意医疗保健部门面临的独特挑战

ISO/IEC 29151是通用的个人隐私保护标准，基于ISO/IEC 27002的各个域中加入PII的事实指南，同时引入了ISO/IEC 29100十一大隐私保护原则。标准涵盖26个控制域，181条控制措施，充分控制个人身份信息（PII) 相关的风险和满足影响评估所确定的要求。主体部分在ISO/IEC 27002的24个控制域基础上附加36项保护PII的实施指南；附录部分新增12个控制域，包含30项保护PII的实施指南