Infoturbe nõuded (EN ISO 19650-5): Introduction to EN ISO 19650-5

Infoturbe nõuded (EN ISO 19650-5)

Introduction to EN ISO 19650-5

EN ISO 19650-5 on spetsifikatsioon turvalisusega seotud infohalduse jaoks. Selles kirjeldatakse üksikasjalikult ja täpsustatakse põhimõtted ja nõuded turvalisusega seotud tundliku teabe haldamiseks, mis on hangitud, loodud, töödeldud ja salvestatud osana või seoses algatuse, projekti, vara, toote või teenusega.

Digitehnoloogiate, sealhulgas ehitusinfo modelleerimise (BIM) suurenev kasutamine varade projekteerimisel, ehitamisel, tootmisel, käitamisel ja haldamisel või nii toodete kui ka teenuste osutamine ehitatud keskkonnas avaldab juba asjaosalistele ümberkujundavat mõju, mis tõenäoliselt jätkub ja toob kaasa:

koostöö suurenemine sektorisiseselt ja -üleselt;
läbipaistvamad, avatumad tööviisid;
reaalajas teabe kogumine varade kasutamise ja seisukorra kohta; ja
digitaalsete andmete ja teabe jagamine ja kasutamine.

EN ISO 19650-5 pakub raamistikku, mis aitab organisatsioonidel mõista haavatavuse peamisi probleeme ja nendest tulenevate turberiskide juhtimiseks vajalike kontrollide olemust asjaomastele osalistele vastuvõetaval tasemel. Selle kasutamine ei tohiks mingil viisil kahjustada koostööd ega kasu, mida BIM, muud koostöömeetodid ja digitaaltehnoloogia võivad luua.

Standardis kirjeldatud meetmete rakendamine aitab vähendada tundliku informatsiooni kadumise, väärkasutuse või muutmise ohtu, mis võib mõjutada järgmiste üksuste ohutust, turvalisust ja vastupidavust:

varad;
tooted;
ehitatud keskkond või
nende poolt või nende kaudu pakutavad teenused.

Meetmeid saab rakendada ka kaitsmaks väärtusliku äriinfo ja intellektuaalomandi ning isikuandmete kaotsimineku, varguse või avalikustamise eest.

Lisaks võib hea turvalisuse juurutamine parandada globaalset positsioneerimist ja anda äriettevõtetele konkurentsieelise, luues nende sidusrühmade ja klientidega usaldust nende pakutavate teenuste ja toodete vastu.