| 4 General 总则/4.2 Application of ISO/IEC 27001:2013 requirements ISO/IEC 27001:2013要求的应用 |
4.2 Application of ISO/IEC 27001:2013 requirements ISO/IEC 27001:2013要求的应用 Table 1 gives the location of PIMS-specific requirements in this document in relation to ISO/IEC 27001. 表1提供了本文件中的隐私信息管理体系(PIMS)特定要求的位置(与ISO/IEC 27001相关)。 NOTE The extended interpretation of “information security” according to 5.1 always applies even when there are no PIMS-specific requirements. 注,即使在没有隐私信息管理体系(PIMS)特定要求的情况下,5.1对“信息安全”的扩展解释也始终适用。 |
Table 1 — Location of PIMS-specific requirements and other information for implementing controls in ISO/IEC 27001:2013
表1—隐私信息管理体系(PIMS)特定要求和实施ISO/IEC 27001:2013控制的其他信息的位置
| Clause in ISO/IEC 27001:2013 (ISO/IEC 27001:2013中的条款) | Title (标题) | Subclause in this document (本文件中的子条款) | Remarks (备注) |
| 4 | Context of the organization 组织环境 | 5.2 | Additional requirements 有附加的要求 |
| 5 | Leadership 领导 | 5.3 | No PIMS-specific requirements 没有PIMS特定要求 |
| 6 | Planning 策划 | 5.4 | Additional requirements 有附加的要求 |
| 7 | Support 支持 | 5.5 | No PIMS-specific requirements 没有PIMS特定要求 |
| 8 | Operation 运行 | 5.6 | No PIMS-specific requirements 没有PIMS特定要求 |
| 9 | Performance evaluation 绩效评价 | 5.7 | No PIMS-specific requirements 没有PIMS特定要求 |
| 10 | Improvement 改进 | 5.8 | No PIMS-specific requirements 没有PIMS特定要求 |
【标准理解】
(1)4.2是对条款5有关隐私信息管理要求的扩展(以ISO/IEC 27001: 2013为内核)进行的一个概括性说明,明确了扩展要求的位置。
(2)5.2和5.4有进行隐私信息管理要求的扩展,其余条款(5.3、5.5、5.6、5.7、5.8)未进行扩展,但是需要按照5.1通用扩展要求,对”信息安全“这一词汇进行相应扩展。
