【英语版】国际标准 ISO/IEC 27561:2024 EN 信息安全、网络安全和隐私保护——隐私实施模型与工程（POMME）的隐私实现方法 Information security, cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME).pdf

ISO/IEC27561:2024标准是关于信息安全、网络安全和隐私保护的规范，它提供了隐私操作化模型和方法（POMME）的具体内容。该标准旨在为工程人员提供一种实用的方法，以实现和评估在设计和实施信息系统时对隐私的保护。

POMME是一种详细的隐私保护框架，它包含了从需求分析、设计、实施、测试和维护等各个阶段的指导原则和方法。该框架旨在确保在信息系统开发过程中，充分考虑到隐私的保护，并在整个生命周期内对其进行持续的关注和评估。

具体来说，POMME包括以下关键要素：

1.隐私需求分析：在开始设计信息系统之前，需要进行深入的隐私需求分析，了解潜在的隐私风险，并确定需要保护的隐私信息类型。

2.隐私设计：根据分析结果，设计系统架构、功能和数据模型，以确保隐私信息得到适当的保护。这可能包括加密数据、限制访问权限、匿名化处理等措施。

3.隐私实施：在系统开发过程中，确保隐私设计得以实施，包括选择合适的软件和硬件技术，以及进行必要的培训和监督。

4.隐私测试和维护：在系统上线后，进行全面的隐私测试，以确保系统的隐私保护功能正常工作。同时，定期维护和更新系统，以应对新的隐私威胁和挑战。

ISO/IEC27561:2024标准为工程人员在设计和实施信息系统时提供了重要的隐私保护指南。通过遵循POMME框架，工程人员可以确保在实现信息系统功能的同时，充分考虑到隐私的保护，从而降低潜在的隐私泄露风险。