ISO/IEC 27010: 2015 גיט סטראַטעגיעס אויף מעטהאָדס, מאָדעלס, פּראַסעסאַז, פּאַלאַסיז, קאָנטראָלס, פּראָטאָקאָלס און אנדערע פראַמעוואָרקס פֿאַר אינפֿאָרמאַציע ייַנטיילונג מיט טראַסטיד קאַונערפּאַרטיעס בשעת אַפּכאָולד די יקערדיק קאַנסעפּס פון אינפֿאָרמאַציע זיכערהייט.
די אינטערנאציאנאלע עלעקטראָטעטשניקאַל קאַמישאַן (IEC) און די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן (ISO) קאַלעקטיוולי ארויס יסאָ 27010. אין אַדישאַן צו לימעד צוגעשטעלט אין די ISO 27000 משפּחה, דער נאָרמאַל גוידעס די ינקאָרפּעריישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג צווישן אינפֿאָרמאַציע ייַנטיילונג גרופּעס.
ISO 27010 יימז צו סיקיורינג שערד וויסן פון שפּירעוודיק ינפראַסטראַקטשער. עס לייגט נאָרמאַל כּללים צו פאַרמייַדן זיכערהייט ישוז ווען טראַנספערינג קאַנפאַדענשאַל אינפֿאָרמאַציע ווי אויך:
ISO 27010 אָפפערס גיידליינז פֿאַר ינטערווערקינג פון אינפֿאָרמאַציע זיכערהייט און קוואַפּעריישאַן צווישן אָרגאַנאַזיישאַנז אין די זעלבע סעקטאָרס, אין באַזונדער סעקטאָרס פון אינדוסטריע און מיט גאַווערמאַנץ.
דער סטאַנדאַרט אויך גיט גיידאַנס פֿאַר ייַנטיילונג אינפֿאָרמאַציע אין צייט פון קריזיס און פּראַטעקטינג וויטאַל ינפראַסטראַקטשער ווי געזונט ווי פֿאַר קעגנצייַטיק פארשטאנד אין נאָרמאַל געשעפט צושטאנדן צו באַפרידיקן לעגאַל, רעגולאַטאָרי און קאַנטראַקטשואַל אַבלאַגיישאַנז.
ערשטער באפרייט אין 2012, ISO 27010 באקומען מינערווערטיק רעדאקציע ענדערונגען אין 2015. די רעוויזיע איז געמאכט צו נאָכקומען בעסער מיט די 2013 ווערסיעס פון ISO / יעק קסנומקס און יסאָ קסנומקס. אין דעצעמבער 2015, די צווייטע אַדישאַן פון ISO 27010 איז ארויס.
אינפֿאָרמאַציע ייַנטיילונג, ווי סאַקאָנע סייכל, קומט מיט זייַן אייגענע יינציק דיסאַדוואַנטידזשיז און פּאָוזיז עטלעכע ישוז. פֿאַר בייַשפּיל, אָרגאַנאַזיישאַנז קען סוף אַרויף מיט רוי, אַנעוואַלואַטעד אינפֿאָרמאַציע וואָס מוסיף אַן עקסטרע מאַסע צו די זיכערהייט פון אָרגאַניזאַציעס מאַנשאַפֿט דורך רייזינג די נומער פון ינסאַדאַנץ און וואָרנינגז אלא ווי מינאַמייזינג זיי. אויך, עטלעכע זיכערהייט ווענדאָרס פאַרראַכטן ייַנטיילונג דאַטן צו ויסמיידן דאַמידזשינג זייער קאַמפּעטיטיוו מייַלע.
ISO/IEC 27000 סעריע פון סטאַנדאַרדס דיסקוטירן עטלעכע פון די פּראָבלעמס. אַלע אָרגאַנאַזיישאַנז זענען ינקעראַדזשד צו אָפּשאַצן זייער ריסקס, און שעפּן זיי לויט זייער באדערפענישן, ניצן עצה און שטיצן ווו צונעמען און ניצן אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. ISO/IEC 27010 פּראָווידעס קאָנטראָלס און אינסטרוקציעס פֿאַר אַדאַפּטינג, ימפּלאַמענינג, מיינטיינינג אינפֿאָרמאַציע זיכערהייט אין ינטער-אָרגאַנאַזיישאַנאַל און ינטער-סעקטאָר קאָמוניקאַציע. עס אויך אָפפערס גיידאַנס און גענעראַל פּרינסאַפּאַלז אויף ווי צו טרעפן דיפיינד רעקווירעמענץ ניצן יגזיסטינג מעסידזשינג און אנדערע טעכניש מעטהאָדס.
דער סטאַנדאַרט רעפערס צו אַלע פארמען פון יקסטשיינדזשינג און ייַנטיילונג פון שפּירעוודיק אינפֿאָרמאַציע, עפנטלעך און פּריוואַט, נאציאנאל און גלאָובאַלי, ניט בלויז אין אָדער צווישן די ינדאַסטרי אָדער געשעפט סעקטאָרס. אין באַזונדער, עס קען אָפּשיקן צו אינפֿאָרמאַציע יקסטשיינדזשיז און ייַנטיילונג פֿאַר פּראַוויידינג, סאַסטיינינג און פּראַטעקטינג יקערדיק ינפראַסטראַקטשער פון אַן ענטיטי אָדער פאָלק שטאַט. געבויט צו העכערן צוטרוי-בנין בשעת יקסטשיינדזשינג און ייַנטיילונג קאַנפאַדענשאַל אינפֿאָרמאַציע, ISO 27010 פאַסילאַטייץ די אינטערנאַציאָנאַלע וווּקס פון אינפֿאָרמאַציע-ייַנטיילונג קאַלטשערז.
מיר פּעלץ ווי מיר האָבן
דער בעסטער פון ביידע וועלטן. מיר זענען געווען
קענען צו נוצן אונדזער
יגזיסטינג פּראַסעסאַז,
& די אַדאַפּט, אַדאַפּט
אינהאַלט האט אונדז נייַ
טיפקייט צו אונדזער ISMS.
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
די סטאַנדאַרט סעריע ISO/IEC 27000 אָפפערס בעסטער-פיר גיידליינז פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. ISO/IEC 27010:2015 איז אַ סעקטאָר-ספּעציפיש דערגאַנג צו ISO/IEC 27001:2013 און ISO/IEC 27002:2013 פֿאַר אינפֿאָרמאַציע ייַנטיילונג קהילות. אין אַדישאַן צו און קאַמפּלאַמענטינג די דזשאַנעריק גיידאַנס צוגעשטעלט אין אנדערע מיטגלידער פון די ISO / IEC 27000 משפּחה פון סטאַנדאַרדס, די גיידליינז געפֿונען אין דעם אינטערנאַציאָנאַלע סטאַנדאַרט. אויב אָנווענדלעך, ISO 27006 סערטאַפאַקיישאַן ללבער קענען אָפּשיקן צו ISO 27010 ווען זיי אַרויסגעבן די סערטאַפאַקיישאַן.
איין אַספּעקט אין וואָס ISO 27010 דיפיינז אַלגעמיינע אַפּראָוטשיז צו דאַטן זיכערהייט עלעמענטן אין דעם פּראָצעס פון דראַפטינג און ענפאָרסינג פּאַלאַסיז און פּראָוסידזשערז. צוזאמען מיט טריינינג און וויסיקייַט ינישאַטיווז פֿאַר יענע וואָס אָנטייל נעמען אין דעם פּראָצעס, און מסתּמא פרייַ יוואַליויישאַנז אָדער אַדאַץ צו באַשטעטיקן העסקעם מיט ISO / IEC 27010 און אנדערע באַטייַטיק ISO27k סטאַנדאַרדס.
ISO/IEC 27010:2015 קאַמפּלאַמאַנץ ISO/IEC 27001:2013 און ISO/IEC 27002:2013 געזונט. ISO 27010 אָפפערס עצה צו פֿאַרשטיין די קרייטיריאַ פון ISO 27001 ווען איר ויסבייַטן אינפֿאָרמאַציע צווישן אָרגאַנאַזיישאַנז. עס אויך גיט נאָך זיכערהייט מיטלען און אינסטרוקציעס פֿאַר ייַנטיילונג וויסן ווייַטער פון די געפֿונען אין ISO 27002.
ISO/IEC 27001:2013 און ISO/IEC 27002:2013 אַדרעס אינפֿאָרמאַציע וועקסל צווישן אָרגאַנאַזיישאַנז, אָבער בלויז ברייט. רעכן אָרגאַנאַזיישאַנז ווילן צו אַריבערפירן קאַנפאַדענשאַל אינפֿאָרמאַציע צו עטלעכע אנדערע אָרגאַנאַזיישאַנז. אין דעם פאַל, די אנדערע אָרגאַנאַזיישאַנז מוזן פאַרזיכערן דער אָריגינעל באַזיצער אַז זייער נוצן פון אינפֿאָרמאַציע וואָלט זיין אונטערטעניק צו צונעמען זיכערהייט קאָנטראָלס דורך די ריסיווינג גרופּעס.
אָרגאַנאַזיישאַנז קענען דערגרייכן דעם קאַנפאַדענשיאַלאַטי דורך שאַפֿן אַן אינפֿאָרמאַציע ייַנטיילונג קהל אין וואָס יעדער באַטייליקטער טראַסט די אנדערע צו באַוואָרענען די שערד אינפֿאָרמאַציע, אפילו ווען אָרגאַנאַזיישאַנז קען אַנדערש זיין קאָמפּעטיטאָרס.
ISO 27010 ינטראַדוסיז אַ נייַע קאָנטראָל אין זיין פּונקט זיבן וואָס טאַקאַלז אַ קייט פון ישוז וואָס ISO 27002 טוט נישט אַדרעס בפירוש, כּמעט פאַרקערט צו נאָרמאַל ניט-רעפּודייישאַן טנאָים. דעם קאָנטראָל כולל פּראַטעקטינג מקור אַנאָנימיטי אין יקסטשיינדזשינג אינפֿאָרמאַציע. כאָטש ISO 27002 איז פּאַסיק פֿאַר נאָרמאַל "פאַרקויפער" סינעריאָוז, 27010 גיט עטלעכע נייַע רעסורסן צו האַנדלען מיט מער קאָמפּליצירט סיטואַטיאָנס.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
דעם אינטערנאַציאָנאַלער סטאַנדאַרד איז באַטייַטיק פֿאַר אַלע געשעפטן און אָרגאַנאַזיישאַנז וואָס וועקסל קאַנפאַדענטשאַל אינפֿאָרמאַציע, עפנטלעך און פּריוואַט, אין אַלע ינדאַסטריז. אין באַזונדער, דאָס קען אַפּלייז צו אינפֿאָרמאַציע יקסטשיינדזשיז און ייַנטיילונג פֿאַר פּראַוויידינג, סאַסטיינינג און פּראַטעקטינג די יקערדיק ינפראַסטראַקטשער פון אַן ענטיטי אָדער פאָלק שטאַט. דאָס איז רעכט צו דער סטאַנדאַרדס העכערונג פון בויען צוטרוי בשעת יקסטשיינדזשינג און ייַנטיילונג פּריוואַט אינפֿאָרמאַציע.
עס וועט זיין נויטיק פֿאַר קיין פירמע פּראַוויידינג אָדער ניצן אינפֿאָרמאַציע ייַנטיילונג מכשירים פּראָטעקטעד דורך אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). עס קען אויך זיין וווילטויק פֿאַר גרויס אָרגאַנאַזיישאַנז מיט געאָגראַפיקאַללי דיספּערסט פאַנגקשאַנז יקסטשיינדזשינג אינפֿאָרמאַציע אַריבער דיפּאַרטמאַנץ אָדער לאָוקיישאַנז.
אָן צוטרוי, אַן אינפֿאָרמאַציע ייַנטיילונג קהל קען נישט פונקציאָנירן. די סאַפּלייינג אינפֿאָרמאַציע מוזן צוטרוי ריסיפּיאַנץ נישט צו אַנטדעקן אָדער מיסכאַנדל די דאַטן. די ריסיווינג דאַטן מוזן צוטרוי אַז די אַקיעראַסי פון די דאַטן, אונטערטעניק צו קיין רעקווירעמענץ נאָוטאַפייד דורך די אָריגינאַטאָר. ביידע אַספּעקץ זענען קריטיש. ISO 27010 ריקווייערז אינפֿאָרמאַציע ייַנטיילונג קהילות צו באַווייַזן מצליח זיכערהייט פּאַלאַסיז און גוט פיר מוזן זיין געשטיצט. צו טאָן דאָס, אַלע מיטגלידער פון דער גרופּע מוזן אַדאַפּט אַ מיטאַרבעט פאַרוואַלטונג סיסטעם קאַווערינג די זיכערהייט פון די שערד אינפֿאָרמאַציע. דער סיסטעם זאָל פּרעפעראַבלי זיין אַן ISMS.
אינפֿאָרמאַציע ייַנטיילונג קען פּאַסירן צווישן גרופּעס ווו די שערער איז נישט אַווער פון אַלע ריסיפּיאַנץ. ייַנטיילונג אינפֿאָרמאַציע אין דעם וועג וועט נאָר אַרבעטן אויב די קהילות האָבן גענוג צוטרוי און אינפֿאָרמאַציע-ייַנטיילונג אַגרימאַנץ. עס איז דער הויפּט באַטייַטיק פֿאַר ייַנטיילונג שפּירעוודיק אינפֿאָרמאַציע צווישן דייווערס קהילות, אַזאַ ווי פאַרשידענע ינדאַסטריז אָדער מאַרק סעקטאָרס.
איין סצענאַר אין וואָס אינפֿאָרמאַציע איז שערד איז אין די געשעעניש פון אַ דאַטן בריטש. ייַנטיילונג פּאָטענציעל אינפֿאָרמאַציע וואַלנעראַביליטיז און זיכערהייט קאַנסערנז ביישפילן די ברייט פאַרשיידנקייַט פון פּראָבלעמס און בענעפיץ וואָס אַרומרינגלען ייַנטיילונג אינפֿאָרמאַציע. די אינפֿאָרמאַציע יקסטשיינדזשיז יוזשאַוואַלי פאַלן אונטער עקסטרעם צייט דרוק אין אַ כאַאָטיש אַטמאָספער - ניט די מערסט גינציק סוויווע צו אַנטוויקלען טראַסטינג ארבעטן באציונגען און שטימען אויף טויגן זיכערהייט קאָנטראָלס. די ריזיקירן פון ייַנטיילונג אינפֿאָרמאַציע וועגן זיכערהייט ינסאַדאַנץ צווישן פאַרשידענע ענטיטיז וועט אָפענגען אויף די דעטאַילס פון די באַזונדער סיטואַציע אין האַנט. אָבער, ווען עס איז סיקיורלי דורכגעקאָכט, ייַנטיילונג די אינפֿאָרמאַציע קענען פאַרמייַדן אנדערע אָרגאַנאַזיישאַנז צו טרעפן די זעלבע ישוז.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
ISO 27010 באשטייט פון 18 קלאָזיז און 4 אַנעקסיז.
פּונקט 1: פאַרנעם
פּונקט 2: נאָרמאַטיווע באַווייַזן
פּונקט 3: טערמינען און דעפֿיניציעס
פּונקט 4: קאַנסעפּס און טערעץ
פּונקט 5: אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז
פּונקט 6: אָרגאַניזאַציע פון אינפֿאָרמאַציע זיכערהייט
פּונקט 7: מענטשנרעכט ריסאָרס זיכערהייט
פּונקט 8: אַסעץ פאַרוואַלטונג
פּונקט 9: אַקסעס קאָנטראָל
פּונקט 10: קריפּטאָגראַפי
פּונקט 11: גשמיות און ינווייראַנמענאַל זיכערהייט
פּונקט 12: אָפּעראַציע זיכערהייט
פּונקט 13: קאָמוניקאַציע זיכערהייט
פּונקט 14: סיסטעם אַקוואַזישאַן, אַנטוויקלונג און וישאַלט
פּונקט 15: סאַפּלייער באַציונגען
פּונקט 16: אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
פּונקט 17: אינפֿאָרמאַציע זיכערהייט אַספּעקץ פון געשעפט קאַנטיניויישאַן פאַרוואַלטונג
פּונקט 18: העסקעם
אַנעקס א: ייַנטיילונג שפּירעוודיק אינפֿאָרמאַציע
אַנעקס ב: גרינדן צוטרוי אין אינפֿאָרמאַציע יקסטשיינדזשיז
אַנעקס C: די פאַרקער ליכט פּראָטאָקאָל
אַנעקס ד: מאָדעלס פֿאַר אָרגאַנייזינג אַן אינפֿאָרמאַציע ייַנטיילונג קהל