ISO 27010 – Ασφάλεια στη μεταφορά και ανταλλαγή πληροφοριών

Κάθε σύγχρονη επιχείρηση, προκειμένου να διασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα  των πληροφοριών που επεξεργάζεται, δεν αρκεί να λαμβάνει μέτρα προστασίας  κατά την αποθήκευσή τους στα πληροφοριακά συστήματα που διαθέτει. Θα πρέπει επιπλέον να αναγνωρίζει τους κινδύνους που προκύπτουν από τη διακίνηση των πληροφοριών εντός της επιχείρησης ή από και προς εξωτερικούς συνεργαζόμενους φορείς και να υλοποιεί τους αναγκαίους μηχανισμούς για τον περιορισμό τους ή την οριστική εξάλειψή τους.

Το ISO 27010 είναι μία προσθήκη στην οικογένεια  προτύπων της σειράς ISO 27000, που προσαρμόζει και εφαρμόζει  τα μέτρα ελέγχου των ISO 27001 και ISO 27002 στις λειτουργίες επικοινωνίας και διαμοιρασμού πληροφοριών.  Ταυτόχρονα εισάγει νέα μέτρα ελέγχου προκειμένου να αντιμετωπίσει θέματα όπως:

  • Διάδοση πληροφοριών (έλεγχος της δημιουργίας αντιγράφων, διακίνηση των αντιγράφων)
  • Χειρισμός των πληροφοριών από τους αποδέκτες τους
  • Αξιοπιστία των πληροφοριών
  • Μεταβολή του επιπέδου διαβάθμισης
  • Προστασία της ανωνυμίας των πηγών που παρέχουν πληροφορίες
  • Δυνατότητα λήψης πληροφοριών χωρίς να αποκαλύπτεται η ταυτότητα των αποδεκτών
  • Διανομή των πληροφοριών από τους αποδέκτες τους σε τρίτα μέρη

Επιπλέον στα παραρτήματα του προτύπου δίνονται κατευθυντήριες οδηγίες για τον διαμοιρασμό ευαίσθητων πληροφοριών, για την εδραίωση της εμπιστοσύνης κατά την ανταλλαγή πληροφοριών, ενώ περιγράφονται μοντέλα που μπορούν να χρησιμοποιηθούν για τη δημιουργία κοινοτήτων διαμοιρασμού πληροφοριών. 

Το ISO 27010 απευθύνεται σε επιχειρήσεις, οργανισμούς ή κυβερνητικές υπηρεσίες που θέλουν να δημιουργήσουν ένα μηχανισμό μέσω του οποίου θα μπορούν να ανταλλάσσουν με ασφάλεια ευαίσθητες πληροφορίες. Η υλοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών βασιζόμενο στο ISO 27010, εξασφαλίζει ότι οι αποδέκτες ευαίσθητων πληροφοριών υλοποιούν όλους τους απαραίτητους μηχανισμούς ασφάλειας που εγγυώνται την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητά τους. Ταυτόχρονα διασφαλίζει ότι οι πληροφορίες που λαμβάνουν οι αποδέκτες είναι ακριβείς και έχουν τα ποιοτικά χαρακτηριστικά που έχουν προδιαγραφεί από τον αποστολέα τους.

Η PRIORITY, με δύναμή της την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα και στηριζόμενη στη βαθιά γνώση και τη συνεχή παρακολούθηση της τεχνολογίας, αξιολογεί τις υποδομές και τις διαδικασίες σας, διορθώνει τις αδυναμίες σας, αλλάζει τις πρακτικές σας και σας υποστηρίζει στη συμμόρφωση με τις κανονιστικές απαιτήσεις οδηγώντας στην πιστοποίησή σας.

Κατηγορία ISOPEDIA