Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27010-2015 Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications
Документ «ISO/IEC 27010-2015» предназначен для обеспечения управления информационной безопасностью в контексте межсекторальных и межорганизационных коммуникаций. Его главная задача заключается в формировании основ для разработки и применения стандартов управления безопасностью, что критически важно для защиты информации, которая передается между разными организациями и секторами.
Основные аспекты, регламентируемые данным стандартом, включают методы оценки рисков, параметры, определяющие уровень защиты информации, и требования к процессам управления безопасностью. В документе также описаны процедуры, которые должны применяться для обеспечения надлежащего уровня безопасности в процессе передачи данных.
Одним из важных технических аспектов данного стандарта является определение условий испытаний и процедуры, соответствующие определённым уровням классификации информации. Стандарт описывает измеряемые величины, такие как уровень уязвимости и потенциальный ущерб, что позволяет организациям более эффективно управлять своими рисками.
Целевая аудитория стандарта включает производителей компьютерных систем, исследовательские лаборатории, а также регулирующие органы, которые ответственны за надзор за принятием и реализацией норм управления безопасностью информации. Эти группы должны быть ознакомлены с требованиями документа для повышения уровня защиты информации, обмен которой происходит между различными субъектами.
Практическое значение стандарта «ISO/IEC 27010-2015» заключается в его влиянии на безопасность, качество и совместимость информационных систем. Следование рекомендациям стандарта способствует снижению рисков утечки конфиденциальной информации и повышает доверие между организациями, что может привести к более безопасным условиям труда и улучшению качества обслуживания клиентов.
Стандарт был обновлён с учётом новых угроз и технологий в области информационной безопасности. Изменения касаются уточнения методов оценки рисков и расширения процедур, необходимых для успешной реализации управления безопасностью информации в сложных межорганизационных взаимодействиях.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27009-2020 Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements
ISO/IEC 27007-2020 Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
ISO/IEC 27006-2015 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27011-2016/cor1-2018
ISO/IEC 27011-2016 Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1