1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 29100-2024

ISO IEC 29100-2024 PDF

Ст ISO IEC 29100-2024

Название на английском:
St ISO IEC 29100-2024

Название на русском:
Ст ISO IEC 29100-2024

Описание на русском:

Оригинальный стандарт ISO IEC 29100-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 29100-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26035
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт ISO/IEC 29100:2024 — Information technology — Security techniques — Privacy framework. Предоставляет рамки защиты конфиденциальности (privacy framework), которая включает терминологию, определение ролей и акторов при обработке персональных данных, а также основные соображения и принципы защиты PII (personally identifiable information) применительно к информационно‑коммуникационным технологиям.

Аннотация

Документ задаёт общий словарь и концептуальную основу для разработки, оценки и внедрения мер по защите конфиденциальности в системах и сервисах ИКТ; определяет акторов и их роли, перечисляет ключевые принципы конфиденциальности и даёт ссылки на соответствующие подходы и практики. Стандарт применим как к физическим лицам (в их роли субъектов данных или специалистов), так и к организациям, участвующим в проектировании, разработке, эксплуатации и сопровождении ИТ‑систем, где необходимы меры защиты PII.

Общая информация

  • Статус: Published (Международный стандарт).
  • Дата публикации: 16 февраля 2024 (издание опубликовано в феврале 2024 г.).
  • Организация-издатель: International Organization for Standardization (ISO) при участии ISO/IEC JTC 1/SC 27 (технический комитет по информационной безопасности, кибербезопасности и защите конфиденциальности).
  • ICS / категории: 35.030 (информационные технологии — безопасность).
  • Редакция / версия: Edition 2 (вторая редакция, 2024).
  • Количество страниц: 22.

Источник сведений об издании и статусе: официальная страница ISO по ISO/IEC 29100:2024 (публикация и жизненный цикл стандарта).

Область применения

Стандарт применяется к системам, сервисам и процессам ИКТ, в которых требуется применение мер защиты конфиденциальности при обработке персональных данных. Он предназначен для использования при спецификации, закупке, архитектурном проектировании, разработке, тестировании, сопровождении, администрировании и эксплуатации таких систем и сервисов.

Ключевые темы и требования

  • Единая терминология и определения, связанные с конфиденциальностью и PII.
  • Идентификация акторов (PII‑controller, PII‑processor и другие роли) и описание их обязанностей и взаимодействий.
  • Принципы защиты конфиденциальности и соображения по их применению в ИКТ‑среде.
  • Рекомендации по проектированию, внедрению и оценке мер по защите PII (privacy safeguarding considerations).
  • Ссылки на проверенные принципы и смежные документы по обеспечению конфиденциальности и управлению рисками.

Основные темы и требования суммированы в тексте стандарта и отражают его роль как базового фреймворка для других документов и руководств в области приватности.

Применение и пользователи

Целевая аудитория включает специалистов по защите данных и конфиденциальности, инженеров по безопасности и приватности, архитекторов ИТ‑систем, менеджеров по продукту, команды разработки, поставщиков облачных услуг, аудиторов и регуляторов. Стандарт полезен для организаций‑контролёров и‑ли процессоров PII, а также для проектных команд, работающих над внедрением защитных мер и политик приватности.

Связанные стандарты

ISO/IEC 29100:2024 тесно связан с другими документами ISO/IEC в области приватности и информационной безопасности, в частности: ISO/IEC 29134 (руководство по оценке воздействия на приватность, PIA) — издание 2023; ISO/IEC 29151 (кодекс практики по защите PII) — издание 2017; ISO/IEC 27701 (Privacy Information Management — PIMS, ранее как расширение ISO/IEC 27001) и семейство ISO/IEC 27000, а также ISO/IEC 27018 (кодекс практики по защите PII в публичных облаках). Эти документы дополняют рамки и дают конкретные руководства по оценке рисков, управлению PIMS и техническим/организационным контролям.

Ключевые слова

конфиденциальность, privacy framework, PII, терминология приватности, роли и акторы, privacy safeguarding, privacy principles, оценка воздействия на приватность, PIMS, контролёры и процессоры.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий рамки (framework) для защиты приватности в ИКТ: терминологию, роли, принципы и общие соображения по защите PII.

В: Что он регулирует?

О: Он не является юридическим актом, но определяет общую концептуальную основу и рекомендации по защите персональных данных в ИТ‑системах — включая терминологию, распределение ролей (актеров), принципы и практические соображения по внедрению мер приватности.

В: Кто обычно использует?

О: Профессионалы по приватности и безопасности, архитекторы и разработчики ИТ‑систем, менеджеры проектов, поставщики облачных услуг, аудиторы и организации, формирующие политики защиты PII. Стандарт служит отправной точкой при разработке более узконаправленных процедур и внедрении PIMS.

В: Он актуален или заменён?

О: ISO/IEC 29100:2024 — актуальная (published) вторая редакция, опубликованная в феврале 2024 года; она заменяет (отозванную) редакцию ISO/IEC 29100:2011 и её поправки. Точная дата опубликования в жизненном цикле стандарта — 16 февраля 2024.

В: Это часть серии?

О: Да. Документ входит в экосистему стандартов ISO/IEC по безопасности и приватности (семейства 27000 и смежных публикаций: ISO/IEC 27701, 29134, 29151, 27018 и др.), и часто используется как базовый референс при разработке руководств и требований по приватности.

В: Какие ключевые слова?

О: PII, privacy framework, privacy principles, контролёр PII, процессор PII, privacy safeguarding, PIA, PIMS, защита персональных данных.