ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных
Приложение A
(справочное)
СООТВЕТСТВИЕ МЕЖДУ ПОНЯТИЯМИ ПО ISO/IEC 29100
И ПОНЯТИЯМИ ПО ISO/IEC 27000
Для упрощения использования серии стандартов ISO/IEC 27000 в специфическом контексте обеспечения защиты ПДн и интеграции понятий обеспечения безопасности ПДн в контексте ISO/IEC 27000 в таблице A.1 представлены взаимосвязи между понятиями по ISO/IEC 29100 и понятиями по ISO/IEC 27000.
Таблица A.1
Соответствие между понятиями по ISO/IEC 29100
и понятиями по ISO/IEC 27000
Понятия по ISO/IEC 29100 | Соответствие понятий по ISO/IEC 27000 |
Лицо, заинтересованное в обеспечении защиты ПДн | Причастная сторона |
Персональные данные | Информационный актив |
Нарушение безопасности ПДн | Инцидент информационной безопасности |
Меры обеспечения безопасности ПДн | Меры обеспечения безопасности |
Риск нарушения безопасности ПДн | Риск |
Управление рисками нарушения безопасности ПДн | Менеджмент риска |
Требования к мерам обеспечения безопасности ПДн | Цели применения мер обеспечения безопасности |
Подписаться на обновления