Sissejuhatus infohaldusesse (EN ISO 19650-1)

EN ISO 19650 seeria nõuab läbipaistvaid ja koostööl põhinevaid valdkonnaüleseid tööviise. See nõuab vastastikust mõistmist ja usaldust koos asjakohaste ja proportsionaalsete meetmete ja protsessidega, et vähendada informatsiooni kadumise, väärkasutuse, muutmise või volitamata juurdepääsu riski. See on oluline varade, toodete, ehitatud ja hallatava keskkonna või nende poolt, nende kaudu või nende kaudu pakutavate teenuste ohutuse, turvalisuse ja vastupidavuse tagamiseks.

Selliseid protsesse saab rakendada ka kaitsmaks väärtusliku äriinfo, isikuandmete ja intellektuaalomandi kaotsiminekut, korruptsiooni või planeerimata avalikustamist.

Standardis EN ISO 19650-5 sätestatud turvalisusest lähtuva lähenemisviisi vajaduse kindlakstegemine ja seejärel kasutuselevõtt tagab, et vaenuliku, pahatahtliku ja kuritegeliku käitumise ja tegevuse ärahoidmiseks või katkestamiseks võetakse asjakohased ja proportsionaalsed meetmed. Vastavat lähenemisviisi tuleks alati rakendada kui algatus, toode, vara või teenus on täielikult või osaliselt tunnistatud tundlikuks ja kus tundlikku informatsiooni hangitakse, luuakse, töödeldakse või säilitatakse.

Üldine turvalisuse juhtimine tagab, et organisatsiooni kõrgemal tasemel säilib vastutus turvalisuse eest. Selles juhtimisstruktuuris peaks informatsiooni haldamise turvalisusest lähtuv lähenemisviis hõlmama nii personali-, füüsilise kui ka küberturvalisuse aspekte.