适用范围:ISO/IEC27557:2022标准适用于组织在实施和运行身份管理和访问控制(IAM)系统时,为保护个人可识别信息(PII)而采取的技术和管理措施。该标准为处理PII的组织提供了指导,帮助其设计和实施符合隐私要求的IAM解决方案,确保在身份验证、授权和访问管理过程中有效保护个人数据。它适用于各类规模的组织,无论其所在行业或地理位置,只要涉及处理PII并需要管理用户访问权限的场景。
ISO/IEC 27557:2022 信息安全、网络安全和隐私保护 - ISO 31000:2018在组织隐私风险管理中的应用
