1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27010-2015

ISO IEC 27010-2015 PDF

Ст ISO IEC 27010-2015

Название на английском:
St ISO IEC 27010-2015

Название на русском:
Ст ISO IEC 27010-2015

Описание на русском:

Оригинальный стандарт ISO IEC 27010-2015 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27010-2015 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25969
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27010:2015 — Information technology — Security techniques — Information security management for inter‑sector and inter‑organizational communications. Международный стандарт, дающий дополнительные рекомендации к семейству ISO/IEC 27000 по организации управления информационной безопасностью в сообществах обмена информацией между организациями и секторами экономики.

Аннотация

Стандарт описывает принципы и практические рекомендации по инициированию, внедрению, поддержке и улучшению мер информационной безопасности при межорганизационном и межсекторном обмене данными. Включает руководство по моделям коммуникации, управлению сообществами обмена, ролям участников (источник, отправитель, получатель), а также по использованию существующих механизмов обмена сообщениями и технических средств для обеспечения конфиденциальности, целостности и доступности передаваемой информации.

Общая информация

  • Статус: Публикация (утверждённый международный стандарт).
  • Дата публикации: ноябрь 2015 (издание 2015 г.).
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с Международной электротехнической комисией (IEC).
  • ICS / категории: 03.100.70 (Системы менеджмента), 35.030 (ИТ‑безопасность).
  • Редакция / версия: Издание 2 (2015), заменяет ISO/IEC 27010:2012.
  • Количество страниц: 32 страницы (официальное издание ISO).

Область применения

Применим ко всем формам обмена и совместному использованию конфиденциальной и чувствительной информации как в публичном, так и в частном секторах, на национальном и международном уровнях — внутри одного сектора или между различными секторами. Особенно актуален при обмене данными, касающихся обеспечения и защиты критической инфраструктуры, а также в кризисных сценариях. Стандарт ориентирован на формирование доверия внутри сообществ обмена информацией и поддержку их устойчивого развития.

Ключевые темы и требования

  • Модели коммуникации и терминология: роли участников обмена (источник, отправитель, получатель), понятие сообщества обмена информации.
  • Управление сообществом обмена: правила участия, согласованные политики, процессы согласования и контроля доступа.
  • Требования к обеспечению конфиденциальности, целостности и доступности при межорганизационном обмене.
  • Технические и процедурные меры: использование защищённых каналов, форматов сообщений, механизмов аутентификации и авторизации.
  • Поддерживающие сущности и согласование ответственности: роли посредников, агрегаторов и операторов инфраструктуры обмена.
  • Соответствие правовым, регулятивным и контрактным требованиям при трансграничном обмене.

Применение и пользователи

Стандарт полезен операторам критической инфраструктуры, государственным органам, объединённым информационным сообществам (например, CSIRT/CERT‑сообщества), банкам и финансовым организациям, поставщикам услуг обмена сообщениями и любым организациям, участвующим в регулярном межсекторном обмене чувствительной информацией. Практические реализации могут опираться на платформы и инструменты обмена индикаторами угроз и инцидентами, соответствующие рекомендациям стандарта.

Связанные стандарты

Является частью семейства ISO/IEC 27000. Тесно связана с ISO/IEC 27001 и ISO/IEC 27002 (управление ИБ и набор практических мер), а также с другими стандартами серии (например, по управлению рисками, инцидентами и устойчивости). Стандарт дополняет общие требования по менеджменту информационной безопасности конкретными рекомендациями для межорганизационного обмена.

Ключевые слова

обмен информацией, межорганизационная коммуникация, межсекторное взаимодействие, информационная безопасность, сообщества обмена, управление сообществом, конфиденциальность, целостность, доступность, критическая инфраструктура.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий руководство по организации и управлению информационной безопасностью при обмене данными между организациями и секторами, дополняющий семейство ISO/IEC 27000.

В: Что он регулирует?

О: Описывает принципы, модели коммуникации, роли участников, управление сообществами обмена и рекомендуемые технические и организационные меры для безопасного межорганизационного обмена информацией.

В: Кто обычно использует?

О: Государственные органы, операторы критической инфраструктуры, CSIRT/CERT‑сообщества, финансовые учреждения, провайдеры сервисов обмена данными и любые организации, участвующие в регулярном межсекторном обмене чувствительной информацией.

В: Он актуален или заменён?

О: Действующее издание — ISO/IEC 27010:2015 (издание 2). Предыдущее издание 2012 года было заменено в 2015 году. Международные стандарты периодически пересматриваются (обычно каждые 5 лет) для подтверждения актуальности или подготовки новой редакции.

В: Это часть серии?

О: Да — входит в семейство ISO/IEC 27000 и предназначен как дополнение к стандартам по менеджменту информационной безопасности, в том числе ISO/IEC 27001 и ISO/IEC 27002.

В: Какие ключевые слова?

О: межорганизационный обмен, межсекторная коммуникация, информационная безопасность, сообщества обмена, управление сообществом, критическая инфраструктура.