ISO 27016

Tietoturvan hallinta – Organisaatiotalous

Varaa demo

nainen,johtaja,mentori,opeta,apu,mies,harjoittelija,uusi,työntekijä

Mikä on ISO/IEC TR 27016:2014?

Tietoturva-ammattilaisten on usein perusteltava investointi tietoturvan valvontaan. Mutta ei vieläkään ole universaalia tapaa tietoturvapäätösten taloudellisten vaikutusten arviointi. ISO/IEC TR 27016:2014 pyrkii ratkaisemaan tämän. ISO 27016 auttaa organisaatioita päättämään, kuinka paljon investoida tietojensa suojaamiseen. Sekä tietoturva-ammattilaiset että johtajat voivat käyttää ja ymmärtää ISO 27016:ta. Raportti auttaa sinua:

  • Keskustele omasta tietoturvan hallinta aloitteita
  • Ennusta tietoturvapäätöstesi taloudelliset tulokset

ISO 27016 auttaa sinua miettimään, kuinka taloudelliset tekijät ovat vuorovaikutuksessa muiden resurssien kanssa, mukaan lukien:

  • Ihmiset
  • Laitteet
  • laitteisto
  • Tarvikkeet
  • Talous

Huomaa myös, että ISO 27016 on tekninen raportti, ei standardi. ISO tekninen raportti antaa opastusta aiheesta käyttämällä muista lähteistä saatuja tietoja. Näitä lähteitä ovat:

  • Kyselyt
  • Muut raportit
  • Yleisesti saatavilla olevaa tietoa
Katso alustamme toiminnassa
Lue lisää

Mikä on ISO/IEC TR 27016:2014:n historia?

Kansainvälinen standardointijärjestö (ISO) julkaisi ISO 27016:n vuonna 2014. ISO loi ISO 27016:n antamaan ohjeita sekä tietoturva-ammattilaisille että pääjohtajille ja auttamaan heitä:

  • Ymmärrä, mihin sijoittaa tietoturvabudjettinsa
  • Keskustele heidän tietoturvavalintojensa taloudellisista tuloksista

Miten ISO 27016 liittyy muihin standardeihin?

ISO 27016 tukee muita ISO 27k standardit. Tekninen raportti antaa sinulle opastusta tietoturvan taloudesta ja näyttää, kuinka voit soveltaa taloudellisia tai rahoitusmalleja tietoturvapäätöksiisi. Siinä on kuvauksia ja esimerkkejä, mukaan lukien:

  • Kustannus-hyötylausunnot
  • Yritystapaukset
  • Ehdotetut taloudelliset mittarit

Taloudelliset näkökohdat on otettava huomioon ilmoita kaikille infosec-johdollesi päätökset. Talousasioiden pohtiminen on erityisen tärkeää, kun päätät, miten:

Kuka voi ottaa käyttöön ISO 27016:n?

Mikä tahansa tai kokoinen organisaatio voi ottaa käyttöön ISO/IEC TR 27016:2014 -standardin. Tekninen raportti on erityisen hyödyllinen, jos olet a Infosec-päätöksistä vastaava ylin johtaja.

Se on suunnattu:

  • Toimitusjohtajat (toimitusjohtajat)
  • Tietosuojapäälliköt (CIO)
  • Chief Information Security Officerit (CISO)
  • Tietoturvapäälliköt (ISM)

ISO 27016 on hyödyllinen, kun:

Selvitä, kuinka edullinen ISMS voi olla
Hanki tarjous

Miksi meidän pitäisi ottaa käyttöön ISO 27016?

ISO 27016 auttaa sinua tuomaan taloudelliset näkökohdat infosec-päätöksentekoprosessiin, luoda ainutlaatuinen liiketoimintatapa oikeuttaakseen infosec-investoinnin.

Organisaatiosi ymmärtää, että sen pitäisi käsitellä tietoturvakäytännöt sinänsä arvokkaana omaisuutena.

Auttaakseen sinua ymmärtämään ja selittämään infosec-päätösten taloudellisia vaikutuksia, asiakirja sisältää:

  • Yleinen lähtökohtakehys
  • Esimerkkiteksti, jota voit muokata ja käyttää

Tietoturvapolitiikka tarvitsee a laaja valikoima ohjaimia ollakseen tehokkaita. Organisaatiosi on investoitava näihin ohjaimiin. ISO 27016 auttaa sinua tekemään selkeän taloudellisen perustelun jokaiselle kontrollille. Näet, että jokainen niistä luo selkeästi määritellyn sijoitetun pääoman tuoton.

Paljonko tietoturva maksaa?

Kysymys "paljonko infosec maksaa?" on kuin kysyisi "kuinka pitkä on narun pala?". Tietojesi turvaamisen kustannukset riippuvat organisaatiosi tyypistä ja laajuudesta. Jotta voit määrittää infosec-budjettisi, sinun on mietittävä:

  • Kuinka paljon organisaatiosi kierrättää
  • Kuinka kallista infosec-loukkaus voi olla

ISO 27016 auttaa sinua ymmärtämään, kuinka paljon organisaatiosi voi ja pitäisi käyttää tietoturvaan.

Mitkä ovat ISO 27016: n edut?

ISO 27016 auttaa sinua päättämään, kuinka paljon haluat investoida tietoresurssien suojaamiseen. Raportti auttaa sinua perustelemaan infosec-budjettisi ja antamaan infosec-sijoitussuosituksia.

Raportti rohkaisee esittämään laajoja taloudellisia argumentteja ja asettamaan laaja-alaisia ​​tavoitteita. Se saattaa pyytää sinua harkitsemaan ISO 27k -tietoturvan hallintajärjestelmän (ISMS) perustamista tai selvittämään infosec-valintoidesi mahdollisia poliittisia, sosiaalisia ja oikeudellisia vaikutuksia.

Raportti opastaa sinua myös infosec-suositusten yksityiskohtien läpi. Se auttaa sinua esimerkiksi:

  • Käytä oikea summa ISMS:ään, ei liian vähän tai liikaa
  • Valitse sijoittamisen välillä tietoriskien hallinta ja turvallisuus valvonta
  • Arvioi tietoomaisuutesi arvo ja niihin kohdistuvien uhkien mahdolliset kustannukset

Mitkä ovat ISO 27016 -standardin vaatimukset?

ISO 27016 sisältää kahdeksan lauseketta ja neljä liitettä. Kohdat 1-5 määrittelevät standardin kontekstin ja viittaukset. Kohdassa 6 määritellään taloudelliset tekijät, jotka on otettava huomioon tietoturvaohjauksen toteuttamisessa. Sinun on mietittävä:

Kohdassa 7 kerrotaan, mitä taloudellisia tavoitteita organisaatiosi tulee harkita ja kuinka arvioida tietoomaisuutesi arvo. Lauseke 8 pyytää sinua tasapainottamaan tietoturvan kustannukset sen mahdollisten hyötyjen kanssa. Raportti päättyy neljään liitteeseen, jotka auttavat ajattelemaan laajempaa taloudellista, sosiaalista ja poliittista kuvaa.

Tässä on täydellinen luettelo kaikesta, mitä ISO 27016 sisältää:

Katso alustan ominaisuudet toiminnassa

Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan

Varaa esittelysi

ISO/IEC TR 27016:2014 lausekkeet

Lauseke 1: Soveltamisala

Kohta 2: Normatiiviset viittaukset

Lauseke 3: Termit ja määritelmät

Lauseke 4: Lyhennetyt termit

Lauseke 5: Asiakirjan rakenne

Lause 6: Tietoturvan taloudelliset tekijät

Lauseke 7: Taloudelliset tavoitteet

Lause 8: Tietoturvatalouden tasapainottaminen ISM:lle

  • 8.1 Johdanto
  • 8.2 Taloudelliset edut
  • 8.3 Taloudelliset kustannukset
  • 8.4 Taloudellisten laskelmien soveltaminen ISM:ään
    • 8.4.1 yleiskatsaus
    • 8.4.2-ohjeet
    • 8.4.3 Liiketoimintatapaus, joka perustuu organisaation laajuiseen lähestymistapaan (luokka A)
    • 8.4.4 Liiketoimintatapaus, joka perustuu organisaation osaan (luokka B)

ISO/IEC TR 27016:2014 liitteen lausekkeet

Liite A: Sidosryhmien tunnistaminen ja arvojen asettamisen tavoitteet

  • A.1 Yleiskatsaus
  • A.2 Kriittinen julkinen tai yksityinen sektori
  • A.3 Kansanterveys ja turvallisuus
  • A.4 Yhteiskunta ja yhteisö
  • A.5 Henkilötiedot
  • A.6 Ympäristö
  • A.7 Kilpailu

Liite B: Taloudelliset päätökset ja keskeiset päätöksentekijät

Liite C: Tietoturvaan soveltuvat taloudelliset mallit

  • C.1 Yleistä tietoa
  • C.2 Perusarvomalli (BVM)
  • C.3 Negatiivisesta positiiviseen malliin
  • C.4 Yleinen tasapainoinvestointi suojakustannusten vs. arvoteoriaa varten
  • C.5 Yleinen investointilaskenta – kustannus-hyötylaskenta

Liite D: Liiketoimintatapausten laskentaesimerkkejä

  • D.1 Organisaation liiketoimintatapauksen laskentaesimerkki (viite A)
  • D.2 Osittaisen organisaation liiketoimintatapauksen laskentaesimerkki (viite B)
  • D.3 Asset/Control-tapausesimerkki (viite B)

Tutustu muihin ISO 27k -perheen standardeihin

  • 1ISO 27000 -perhe
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

« ISO 27013

ISO 27017 »

Katso ISMS.online-alusta toiminnassa
Varaa esittelysi

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja