LINKEDIN
Share
阅读时间: 3 分钟

最后更新于2020年7月31日

是27701成本

新的 ISO 27701. .privacy extension对于ISO 27001信息,安全标准可以是“一站式商店”,以全面管理网络安全和数据隐私的合规性和证明。利用这些国际信任标准在串联中有助于在外部推动竞争优势,并在内部简化成本和复杂性。

为了提供商业和技术领导者明确指导ISO 27701,Virtual Ciso Podcast最近的特价Guest Debbie Zaller。黛比是校长和共同主人Schellman.& Company是领先的IT认证和审计公司。主持人John Verry,Pivot Point的CISO和管理合作伙伴,还拥有丰富的现实世界隐私合规计划的经验。

对于希望将ISO 27701添加到当前ISO 27001认证的组织,与追求双ISO 27001/27701认证,每个选项的成本和考虑因素是多少?

Debbie和John分别从审计和实施“过道的方面”来解决这个问题。

约翰框架一个假设的情景:“如果你是一个500人的SaaS操作......你可能看起来像Schellman等高质量的书记官,以30,000美元的价格为您的第一年[ISO 27001认证]的粗略近似值审计费用将是;让我们在接下来的两年里说15,000和15,000美元[监督审计]。添加ISO 27701需要多少费用?

“它恢复到范围,对吧?”黛比解释了。 “对于利用第三方的500人组织,处理器控制约为18,000美元;控制器约为31,000美元。因此,如果您认为您作为处理器的角色,那就不会那么好,好像你是一个控制器。“

“它还取决于你想要如何添加它,”黛比继续。 “您可以在认证年度中间进行范围扩展。所以你不一定要等到你的下一次监督审查或重新认证。然后,另一种选择,显然是等待您的监视[审计]或重新认证。“

“但是,如果您正在查看您的初始认证或重新认证,但在处理器[隐私认证]上添加的成本可能会在10,000至20,000美元之间的某个地方,”达到黛比。 “范围扩展可能较少,因为你真的只是看着ISO 27701以及如何与管理系统结合。”

约翰补充说:“对,但你的净成本将结束更多,因为在你的下一个监视周期里,你会在隐私的东西中再次捅。哪个,虽然它花了一点,但很好的是,无论如何,它可能会成为一个不成熟的隐私计划,并且让次要看看这可能是一个好主意。“

在竞争对手+一些效率提升之前,迅速迁至ISO 27701认证的明确优势在竞争对手之前实现了可提供的遵从性。

作为John Notes:“如果您可以在同时执行ISO 27001和ISO 27701,您的净成本将会有点较低,因为您可以触摸一次。作为一个示例,您拥有的范围对话可以成为范围和数据映射对话。初始风险评估成为初步风险评估和数据隐私影响评估。“

“如果我们在一个为期两年的周期,......你必须再次拥有这些对话,然后你必须更新所有文档......它通过整个管理系统级联,”John指出。

这两个专家都承认,正如约翰所说,“这并不便宜,因为被证明安全和隐私符合。”

“真的,”黛比回答。 “这是组织的一点。但是,在一次这样做会肯定会拯救你一些成本和努力。“

如果您的公司需要证明安全性和隐私合规性证明,您将希望听到所有黛比和约翰的对话。

要收听虚拟CISO播客的全部内容,请单击 这里 。如果您不想使用Apple Podcasts,请单击 这里 .

LINKEDIN
Share

 ISO 27001. 食谱TN ISO 27701. .Certification Guide
发现您需要实现ISO 27701认证的内容!

您是6个简单的步骤,远离“可提供”遵守每个隐私法规。