0976.389.199
ISO / IEC 27010: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức

ISO / IEC 27010: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức

ISO / IEC 27010: 2015 cung cấp các hướng dẫn bên cạnh hướng dẫn trong bộ tiêu chuẩn ISO / IEC 27000 để thực hiện quản lý an toàn thông tin trong các cộng đồng chia sẻ thông tin. Tiêu chuẩn này cung cấp các biện pháp kiểm soát và hướng dẫn cụ thể liên quan đến việc khởi tạo, thực hiện, duy trì và cải thiện an ninh thông tin trong truyền thông liên tổ chức và liên ngành. Nó cung cấp các hướng dẫn và nguyên tắc chung về cách có thể đáp ứng các yêu cầu cụ thể bằng cách sử dụng thông điệp đã thiết lập và các phương pháp kỹ thuật khác.

Tiêu chuẩn ISO / IEC 27010:2015

Giới thiệu

Tiêu chuẩn này là phần bổ sung theo ngành cụ thể cho ISO / IEC 27001: 2013 và ISO / IEC 27002: 2013 để các cộng đồng chia sẻ thông tin sử dụng. Các hướng dẫn trong tiêu chuẩn này bổ sung và bổ sung cho hướng dẫn chung được đưa ra trong các thành viên khác của họ tiêu chuẩn ISO / IEC 27000.

ISO / IEC 27001: 2013 và ISO / IEC 27002: 2013 đề cập đến việc trao đổi thông tin giữa các tổ chức, nhưng chúng thực hiện theo cách chung chung. Khi các tổ chức muốn truyền đạt thông tin nhạy cảm cho nhiều tổ chức khác, người khởi tạo phải tin tưởng rằng việc sử dụng thông tin đó trong các tổ chức khác sẽ phải tuân theo các biện pháp kiểm soát an ninh đầy đủ do các tổ chức tiếp nhận thực hiện. Điều này có thể đạt được thông qua việc thành lập một cộng đồng chia sẻ thông tin, nơi mỗi thành viên tin tưởng các thành viên khác để bảo vệ thông tin được chia sẻ, mặc dù các tổ chức có thể đang cạnh tranh với nhau.

Một cộng đồng chia sẻ thông tin không thể hoạt động nếu không có sự tin tưởng. Những người cung cấp thông tin phải có khả năng tin tưởng để người nhận không tiết lộ hoặc hành động trên dữ liệu một cách không phù hợp. Những người nhận thông tin phải có thể tin tưởng rằng thông tin đó là chính xác, tùy thuộc vào bất kỳ trình độ nào được thông báo bởi người khởi tạo. Cả hai khía cạnh đều quan trọng và phải được hỗ trợ bởi các chính sách bảo mật hiệu quả rõ ràng và sử dụng các thông lệ tốt. Để đạt được điều này, tất cả các thành viên cộng đồng phải thực hiện một hệ thống quản lý chung bao gồm bảo mật của thông tin được chia sẻ.

Đây là hệ thống quản lý bảo mật thông tin (ISMS) dành cho cộng đồng chia sẻ thông tin.

Ngoài ra, việc chia sẻ thông tin có thể diễn ra giữa các cộng đồng chia sẻ thông tin, nơi không phải tất cả người nhận đều được người khởi tạo biết. Điều này sẽ chỉ hiệu quả nếu có sự tin tưởng đầy đủ giữa các cộng đồng và các thỏa thuận chia sẻ thông tin của họ. Nó đặc biệt liên quan đến việc chia sẻ thông tin nhạy cảm giữa các cộng đồng đa dạng, chẳng hạn như các lĩnh vực công nghiệp hoặc thị trường khác nhau.

1 Phạm vi

Tiêu chuẩn này cung cấp các hướng dẫn bên cạnh hướng dẫn trong bộ tiêu chuẩn ISO / IEC 27000 để thực hiện quản lý an toàn thông tin trong các cộng đồng chia sẻ thông tin.

Tiêu chuẩn này cung cấp các biện pháp kiểm soát và hướng dẫn cụ thể liên quan đến việc khởi tạo, thực hiện, duy trì và cải thiện an ninh thông tin trong truyền thông liên tổ chức và liên ngành. Nó cung cấp các hướng dẫn và nguyên tắc chung về cách có thể đáp ứng các yêu cầu cụ thể bằng cách sử dụng thông điệp đã thiết lập và các phương pháp kỹ thuật khác.

Tiêu chuẩn này có thể áp dụng cho tất cả các hình thức trao đổi và chia sẻ thông tin nhạy cảm, cả công khai và tư nhân, trong nước và quốc tế, trong cùng một ngành hoặc lĩnh vực thị trường hoặc giữa các lĩnh vực. Đặc biệt, nó có thể được áp dụng cho việc trao đổi và chia sẻ thông tin liên quan đến việc cung cấp, duy trì và bảo vệ cơ sở hạ tầng quan trọng của một tổ chức hoặc quốc gia. Nó được thiết kế để hỗ trợ tạo niềm tin khi trao đổi và chia sẻ thông tin nhạy cảm, từ đó khuyến khích sự phát triển quốc tế của các cộng đồng chia sẻ thông tin.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000: 2014 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27001: 2013 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
  • ISO / IEC 27002: 2013 Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin

Xem Preview Tiêu chuẩn ISO / IEC 27010:2015

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan