深造学习参考资料

欧盟欧洲议会和理事会，《一般数据保护条例》，https：//eur-lex.europa.eu/legal-content/EN/TXT/HTML/？uri=CELEX：32016R0679＆qid=1499881815698＆from=EN，2016年 4 月 27 日

Herold， Rebecca；《信息安全及隐私意识培训计划的管理》，第2 版，CRC Press，美国，2010年

国际标准化组织，《ISO/IEC TR 27550：2019：信息技术——安全技术——系统生命周期过程的隐私工程》，瑞士，2019年

国际标准化组织，《ISO/IEC 27701：2019：安全技术——用于隐私信息管理的 ISO/IEC 27001 和 ISO/IEC 27002的扩展——要求和准则》，瑞士，2019年

国际标准化组织，《ISO/IEC 29100：2011：信息技术——安全技术——隐私框架》，瑞士，2011年

ISACA，《云端的持续展望：如何提升云的安全、隐私及合规》，美国，2019年

ISACA，《实施隐私保护计划：配合使用 COBIT 5 动力与 ISACA 隐私原则》，美国，2017年

ISACA，《ISACA 隐私原则和计划管理指南》，美国，2016年

美国国家标准与技术研究院，《NIST 内部报告 8062：在联邦系统中实施隐私工程和风险管理的介绍》，美国，2017年

美国国家标准与技术研究院，《NIST 隐私框架：通过企业风险管理改善隐私保护的工具》，版本 1.0，美国，2020年，www.nist.gov/privacy-framework/privacy-framework

美国国家标准与技术研究院，《NIST 隐私风险评估方法（PRAM）》，2018年 10 月 28 日，www.nist.gov/itl/applied-cybersecurity/privacy-engineering/collaboration-space/browse/risk-assessment-tools