Slaan oor na inhoud
ISMS.aanlyn

ISO 27701:2025 Aanhangsel E: Kartering na ISO 27018 en ISO 29151

Aanhangsel E karteer ISO 27701:2025-kontroles na ISO/IEC 27018 (wolk-PII-verwerkers) en ISO/IEC 29151 (PII-beskermingskode van praktyk). Gebruik hierdie kartering om jou PIMS met hierdie komplementêre standaarde in lyn te bring.

skrywer
Max Edwards
Opgedateer Maart 27, 2026
4/5 sterre

Wat dek ISO 27018 en ISO 29151?

ISO / IEC 27018 verskaf riglyne vir die beskerming van persoonlik identifiseerbare inligting in openbare wolkrekenaaromgewings, spesifiek vir organisasies wat as PII-verwerkers optree. Dit word wyd gebruik deur wolkdiensverskaffers om hul verbintenis tot privaatheidsbeskerming te demonstreer.

ISO / IEC 29151 verskaf 'n praktykkode vir PII-beskerming, wat addisionele beheermaatreëls en leiding bied bo en behalwe wat in ISO 27002 gedek word. Dit is hoofsaaklik gemik op PII-beheerders en bied praktiese implementeringsadvies.

Aanhangsel E van ISO 27701:2025 verskaf 'n aanduidende kartering wat toon hoe hierdie drie standaarde met mekaar verband hou. Dit is veral waardevol vir organisasies wat reeds aan ISO 27018 of ISO 29151 voldoen en wil verstaan ​​hoeveel van hul bestaande werk na ISO 27701:2025 oorgedra word.

Vir die volledige beheerstruktuur, sien die Aanhangsel A oorsigVir GDPR-belyning, sien die Aanhangsel D GDPR-karteringVir ISO 29100 privaatheidsbeginsels, sien Bylae CVir 2019-ekwivalensies, sien die Aanhangsel F korrespondensietabelVir 'n oorsig van alle veranderinge, sien wat is nuut in ISO 27701:2025.

Hoe word die bestuurstelselklousules karteer?

Die vereistes vir die bestuurstelsel in Klausules 4 tot 10 van ISO 27701:2025 het nie direkte ekwivalente in ISO 27018 of ISO 29151 nie, aangesien geeneen van daardie standaarde 'n bestuurstelsel definieer nie. Dit beteken:

  • Organisasies wat reeds aan ISO 27018 of ISO 29151 voldoen, sal steeds die PIMS-bestuurstelselvereistes (Klausules 4-10) moet implementeer om ISO 27701:2025-sertifisering te behaal.
  • Die karteringswaarde lê hoofsaaklik in die oorvleueling op beheervlak, nie op die vlak van die bestuurstelsel nie.

Hoe word gedeelde sekuriteitskontroles gekarteer?

Die gedeelde sekuriteitskontroles (Tabel A.3) het die sterkste oorvleueling met beide ISO 27018 en ISO 29151. Hierdie beheermaatreëls dek inligtingsekuriteitsbeginsels wat al drie standaarde aanspreek. Elke B.3-verwysing hieronder verskaf implementeringsriglyne vir die ooreenstemmende A.3-beheermaatreël.

Aanhangsel B-riglyne Bylae A Kontroles ISO 27018 ISO 29151 Onderwerp
B.3.3-B.3.16 A.3.3 deur A.3.16 5.1, 5.2, 5.12-36, A.10-A.11 5.1, 5.2, 5.12-36 Sekuriteitsbeleide, rolle, klassifikasie, toegang, voorvalle, nakoming
B.3.17-B.3.18 A.3.17, A.3.18 6.3, 6.6, A.11.1 6.3, 6.6 Bewustheid, opleiding, vertroulikheidsooreenkomste
B.3.19-B.3.21 A.3.19, A.3.20, A.3.21 7.7, 7.10, 7.14, A.11.2-13 7.1-7.14 Fisiese sekuriteit, media, wegdoening
B.3.22-B.3.31 A.3.22 deur A.3.31 8.1, 8.5, 8.13-33, A.11.6 8.1, 8.13-33 Eindpunttoestelle, verifikasie, rugsteun, logging, kripto, ontwikkeling


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


Hoe word PII-beheerderkontroles gekarteer?

PII-beheerderkontroles van ISO 27701:2025-kaart hoofsaaklik na ISO 29151, wat 'n PII-beheerder-gefokusde praktykkode bied. ISO 27018 het beperkte dekking hier aangesien dit op verwerkers fokus. Elke B.1-verwysing verskaf implementeringsriglyne vir die ooreenstemmende A.1-beheer.

Aanhangsel B-riglyne Bylae A Kontroles ISO 27018 ISO 29151 Onderwerp
B.1.2.2-3 A.1.2.2, A.1.2.3 N / A A.4, A.4.1 Doelspesifikasie, wettige basis
B.1.2.4-5 A.1.2.4, A.1.2.5 N / A A.3.1 Toestemming en keuse
B.1.2.6 A.1.2.6 Impakbepaling vir privaatheid N / A A.11.2 PIA-vereistes
B.1.3.2-10 A.1.3.2 deur A.1.3.10 N / A A.9, A.9.2, A.10 Individuele deelname, toegang, deursigtigheid
B.1.4.2-10 A.1.4.2 deur A.1.4.10 N / A A.5-A.8 Versamelingsbeperking, dataminimalisering, akkuraatheid, gebruiksbeperking
B.1.5.2-5 A.1.5.2 deur A.1.5.5 N / A A.7.4, A.13.2 Oordragbeskermingsmaatreëls, openbaarmakingsrekords

Hoe karteer PII-verwerkerkontroles?

PII-verwerkerkontroles van ISO 27701:2025 het sterk oorvleueling met ISO 27018, wat spesifiek ontwerp is vir wolkgebaseerde PII-verwerkers. Elke B.2-verwysing verskaf implementeringsriglyne vir die ooreenstemmende A.2-beheer.

Aanhangsel B-riglyne Aanhangsel A Beheer ISO 27018 ISO 29151 Onderwerp
B.2.2.3 A.2.2.3 Organisasie se doelwitte A.3.1 N / A Verwerking onder gesag
B.2.2.4 A.2.2.4 Bemarking en advertensies A.3.2 N / A Bemarkingsbeperkings
B.2.3.2 A.2.3.2 Verpligtinge teenoor PII-hoofde A.2.1 N / A Nakomingsbystand
B.2.4.2-4 A.2.4.2, A.2.4.3, A.2.4.4 A.5.1, A.10.3, A.12.2 A.7.2, A.11.3 Tydelike lêers, terugbesorging van PII, oordrag
B.2.5.2-9 A.2.5.2 deur A.2.5.9 A.6.1-2, A.8.1, A.12.1 A.4.1, A.7.3-5, A.13.2 Openbaarmaking, subkontrakteurs, internasionale oordragte


ISMS.online se kragtige dashboard

Begin maklik met 'n persoonlike produkdemonstrasie

Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.

Bespreek jou demo


Wie baat die meeste by hierdie kartering?

  • Wolkdiensverskaffers wat reeds volgens ISO 27018 gesertifiseer is, kan hierdie kartering gebruik om hul ISO 27701:2025-implementering te versnel, aangesien baie verwerkerkontroles oorvleuel.
  • Organisasies gesertifiseer volgens ISO 29151 kan hul bestaande PII-beheerderkontroles na die nuwe ISO 27701:2025-struktuur karteer (sien die oorgangsgids)
  • Multi-standaard omgewings kan die kartering gebruik om gedeelde bewyse te identifiseer en duplisering van voldoeningspoging oor standaarde heen te vermy

Hoekom kies ISMS.aanlyn vir voldoening aan verskeie standaarde?

ISMS.aanlyn ondersteun organisasies wat verskeie privaatheids- en sekuriteitsstandaarde parallel gebruik:

  • Kruisraamwerk-aansigte — Sien hoe een beheerimplementering voldoen aan vereistes oor ISO 27701, ISO 27018, ISO 29151 en meer
  • Gedeelde bewyse — Koppel beleide, prosedures en rekords aan verskeie raamwerkvereistes sonder duplisering
  • Verenigde ouditvoorbereiding — Genereer bewyspakkette wat verskeie standaarde in 'n enkele uitvoer dek
  • Gaping identifikasie — Plek waar bestaande sertifisering reeds ISO 27701:2025-vereistes dek en waar nuwe werk nodig is
  • Geïntegreerde bestuurstelsel — Bestuur ISO 27001, ISO 27701 en verwante standaarde in een platform

Vrae & Antwoorde

As ek gesertifiseer is volgens ISO 27018, benodig ek steeds ISO 27701?

ISO 27018 en ISO 27701 dien verskillende doeleindes. ISO 27018 verskaf wolkspesifieke PII-verwerkerriglyne, maar is nie 'n sertifiseerbare bestuurstelselstandaard op sy eie nie (dit brei ISO 27001 uit). ISO 27701:2025 bied 'n volledige, losstaande privaatheidsinligtingbestuurstelsel. Die twee vul mekaar aan, en die Aanhangsel E-kartering toon waar hulle oorvleuel. Sien ook die GDPR-nakomingsgids vir die GDPR-spesifieke kartering.

Vervang ISO 27701:2025 ISO 27018 of ISO 29151?

Nee. ISO 27018 en ISO 29151 bly afsonderlike, aktiewe standaarde. ISO 27701:2025 kan saam met hulle geïmplementeer word. Die Aanhangsel E-kartering wys eenvoudig waar die standaarde oorvleuel, wat organisasies wat verskeie standaarde implementeer, help om duplisering te verminder.

Wat is die verband tussen Aanhangsel A en Aanhangsel B?

Aanhangsel A definieer die privaatheidskontroles (wat jy moet doen) en Aanhangsel B verskaf die ooreenstemmende implementeringsriglyne (hoe om dit te doen). Hulle deel dieselfde nommering: A.1.2.2 is die kontrole en B.1.2.2 is die riglyne daarvan. Beide aanhangsels is normatief in die 2025-uitgawe. Die tabelle op hierdie bladsy verwys na die B-nommering omdat Aanhangsel E die implementeringsriglyne aan ISO 27018 en ISO 29151 koppel, maar elke B-kontrole het 'n direkte A-eweknie wat in die tweede kolom getoon word.

Waarom wys sommige kontroles N/A in die kartering?

N/A dui aan dat die ISO 27701:2025-beheer geen direkte ekwivalent in daardie spesifieke standaard het nie. Byvoorbeeld, PII-beheerderkontroles wys N/A vir ISO 27018 omdat ISO 27018 slegs PII-verwerkers dek. Net so wys sommige verwerkerkontroles N/A vir ISO 29151 omdat daardie standaard op PII-beheerders fokus.

sien ons Gids vir die Verklaring van Toepaslikheid om te dokumenteer hoe hierdie kartering jou beheerkeuse beïnvloed.

SaaS-organisasies kan pasgemaakte leiding vind in ons ISO 27701:2025 vir SaaS-platforms lei.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.