SRPS ISO/IEC 27010:2018

Informacione tehnologije – Tehnike bezbednosti – Menadžment bezbednošću informacija za komunikaciju između sektora i između organizacija

Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications

Апстракт

Ovaj standard, pored uputstva datog u standardima familije ISO/IEC 27000, pruža smernice za implementaciju menadžmenta bezbednošću informacija u okviru zajednica za razmenu informacija. Ovaj međunarodni standard pruža kontrole i uputstvo koje se posebno odnose na iniciranje, implementaciju, održavanje i unapređenje bezbednosti informacija u međuorganizacionim i međusektorskim komunikacijama. Pruža smernice i opšte principe o tome kako se navedeni zahtevi mogu ispuniti korišćenjem uspostavljenih poruka i drugih tehničkih metoda. Primenjiv je na sve oblike razmene i deljenja osetljivih informacija, kako javnih, tako i privatnih, na nacionalnom i međunarodnom nivou, unutar iste industrije ili tržišnog sektora ili između sektora. Konkretno, može biti primenjiv na razmenu i deljenje informacija u vezi sa pružanjem, održavanjem i zaštitom ključne organizacione, nacionalne ili državne infrastrukture. Izrađen je tako da podržava stvaranje poverenja prilikom razmene i deljenja osetljivih informacija, čime se podstiče međunarodni rast zajednica za razmenu informacija.