ISO 27016

ניהול אבטחת מידע – כלכלה ארגונית

הזמן הדגמה

אישה, מנהלת, מדריכה, מלמדת, עזרה, גבר, מתמחה, מתאמנת, חדשה, עובדת

מהו ISO/IEC TR 27016:2014?

אנשי אבטחת מידע צריכים לעתים קרובות להצדיק השקעה בבקרות אבטחת מידע. אבל עדיין אין דרך אוניברסלית לעשות זאת הערכת ההשפעה הכלכלית של החלטות אבטחת מידע. ISO/IEC TR 27016:2014 נועד לפתור זאת. ISO 27016 עוזר לארגונים להחליט כמה להשקיע בהגנה על המידע שלהם. גם אנשי אבטחת מידע וגם מנהלים כלליים יכולים להשתמש ולהבין את ISO 27016. הדוח יעזור לך:

ISO 27016 עוזר לך לחשוב על האופן שבו גורמים כלכליים מתקשרים עם משאבים אחרים, כולל:

  • אֲנָשִׁים
  • ציוד מחנאות
  • שירות
  • חומרים
  • פיננסים

כדאי גם לשים לב ש-ISO 27016 הוא דוח טכני, לא תקן. דוח טכני של ISO נותן הנחיות בנושא תוך שימוש במידע שהתקבל ממקורות אחרים. מקורות אלה כוללים:

  • סקרים
  • דוחות אחרים
  • מידע זמין באופן כללי
ראה את הפלטפורמה שלנו בפעולה
למידע נוסף

מה ההיסטוריה של ISO/IEC TR 27016:2014?

ארגון התקינה הבינלאומי (ISO) פרסם את ISO 27016 בשנת 2014. ISO יצר את ISO 27016 כדי לתת הנחיות הן לאנשי מקצוע בתחום אבטחת המידע והן למנהלים כלליים, לעזור להם:

  • הבינו היכן להשקיע את תקציב אבטחת המידע שלהם
  • דנו בתוצאות הכספיות של הבחירות שלהם באבטחת מידע

כיצד 27016 ISO קשור לתקנים אחרים?

ISO 27016 תומך באחרים ISO 27k תקנים. הדוח הטכני נותן לך הנחיות לגבי הכלכלה של אבטחת מידע, ומראה לך כיצד ליישם מודלים כלכליים או פיננסיים על החלטות המידע שלך. הוא נותן תיאורים ודוגמאות, כולל:

שיקולים כלכליים חייבים ליידע את כל הנהלת ה-infosec שלך החלטות. חשוב במיוחד לחשוב על הכספים כאשר מחליטים כיצד:

מי יכול ליישם את ISO 27016?

כל סוג או גודל של ארגון יכול ליישם את ISO/IEC TR 27016:2014. הדוח הטכני יעזור במיוחד אם אתה א מנהל בכיר האחראי על החלטות infosec.

זה מכוון ל:

  • מנכ"לים (מנכ"לים)
  • קציני מידע ראשיים (CIOs)
  • קציני אבטחת מידע ראשיים (CISOs)
  • מנהלי אבטחת מידע (ISM)

תמצא את ISO 27016 שימושי כאשר אתה:

גלה עד כמה ה-ISMS שלך יכול להיות זול
קבל את הצעת המחיר שלך

מדוע עלינו ליישם את ISO 27016?

ISO 27016 יעזור לך להכניס שיקולים פיננסיים לתהליך קבלת ההחלטות של infosec, יצירת מקרה עסקי ייחודי כדי להצדיק השקעה ב-infosec.

הארגון שלך יבין שהוא צריך לטפל מדיניות אבטחת מידע כנכסים יקרי ערך בפני עצמם.

כדי לעזור לך להבין ולהסביר את ההשפעה הכספית של החלטות infosec, המסמך כולל:

  • מסגרת נקודת מוצא כללית
  • טקסט לדוגמה שתוכל להתאים ולהשתמש בו

מדיניות אבטחת מידע צריכה א מגוון רחב של בקרות כדי להיות יעילים. הארגון שלך יצטרך להשקיע בבקרות הללו. ISO 27016 יעזור לך להמציא מקרה פיננסי ברור עבור כל בקרה. תראה שכל אחד מהם יוצר החזר מוגדר בבירור על ההשקעה.

כמה עולה אבטחת מידע?

שואל 'כמה עולה infosec?' זה כמו לשאול 'כמה זמן חוט?'. עלות אבטחת המידע שלך תהיה תלויה בסוג הארגון שלך ובקנה מידה. כדי להגדיר את תקציב ה-infosec שלך, תצטרך לחשוב היטב:

  • כמה הארגון שלך מתהפך
  • כמה יקר יכולה להיות הפרת Infosec

ISO 27016 יעזור לך להבין כמה הארגון שלך יכול וצריך להוציא על אבטחת מידע.

מהם היתרונות של ISO 27016?

ISO 27016 עוזר לך להחליט כמה אתה רוצה להשקיע כדי להגן על נכסי המידע שלך. הדוח יעזור לך להצדיק את תקציב ה-infosec שלך ולהציע המלצות להשקעה ב-infosec.

הדוח מעודד אותך להעלות טיעונים כלכליים רחבים ולהציב יעדים רחבי היקף. זה עשוי לבקש ממך לשקול הקמת מערכת ניהול אבטחת מידע ISO 27k (ISMS), או לחקור את ההשפעות הפוליטיות, החברתיות והמשפטיות הפוטנציאליות של הבחירות שלך ב-infosec.

הדו"ח גם ידריך אותך בפרטים הקטנים של המלצות ה-infosec שלו. לדוגמה, זה יעזור לך:

  • הוצא את הסכום הנכון על ה-ISMS שלך, לא מעט מדי או יותר מדי
  • בחר בין השקעה ב ניהול סיכוני מידע ואבטחה בקרות
  • העריכו את הערך של נכסי המידע שלכם ואת העלויות הפוטנציאליות של איומים עליהם

מהן הדרישות לתקן ISO 27016?

לתקן ISO 27016 יש שמונה סעיפים וארבעה נספחים. סעיפים 1 עד 5 קובעים את ההקשר וההתייחסויות של התקן. סעיף 6 מגדיר גורמים כלכליים שיש לקחת בחשבון בעת ​​יישום בקרות אבטחת המידע שלך. תצטרך לחשוב לעומק:

סעיף 7 אומר לך אילו יעדים כלכליים הארגון שלך צריך לשקול וכיצד להעריך את הערך של נכסי המידע שלך. סעיף 8 מבקש מכם לאזן בין עלויות אבטחת המידע לבין היתרונות הפוטנציאליים שלה. הדו"ח מסתיים בארבעה נספחים שעוזרים לך לחשוב על התמונה הכלכלית, החברתית והפוליטית הגדולה יותר.

הנה הרשימה המלאה של כל מה ש-ISO 27016 כולל:

ראה את תכונות הפלטפורמה שלנו בפעולה

פגישה מעשית מותאמת לפי הצרכים והמטרות שלך

הזמן את ההדגמה שלך

ISO/IEC TR 27016:2014 סעיפים

סעיף 1: היקף

סעיף 2: הפניות נורמטיביות

סעיף 3: מונחים והגדרות

סעיף 4: מונחים מקוצרים

סעיף 5: מבנה המסמך

סעיף 6: גורמים כלכליים אבטחת מידע

סעיף 7: יעדים כלכליים

סעיף 8: איזון כלכלת אבטחת מידע עבור ISM

  • 8.1 מבוא
  • 8.2 יתרונות כלכליים
  • 8.3 עלויות כלכליות
  • 8.4 יישום חישובים כלכליים ל-ISM
    • סקירה כללית של 8.4.1
    • הנחיות 8.4.2
    • 8.4.3 מקרה עסקי המבוסס על גישה כלל ארגונית (קטגוריה A)
    • 8.4.4 מקרה עסקי המבוסס על חלק מהארגון (קטגוריה B)

סעיפי נספח ISO/IEC TR 27016:2014

נספח א': זיהוי בעלי עניין ויעדים לקביעת ערכים

  • א.1 סקירה כללית
  • א.2 מגזר ציבורי או פרטי קריטי
  • א.3 בריאות ובטיחות הציבור
  • א.4 חברה וקהילה
  • א.5 מידע אישי
  • א.6 איכות הסביבה
  • א.7 תחרות

נספח ב': החלטות כלכליות וגורמי החלטה מרכזיים

נספח ג': מודלים כלכליים המתאימים לאבטחת מידע

  • ג.1 מידע כללי
  • C.2 מודל ערך בסיסי (BVM)
  • ג.3 מודל שלילי לחיובי
  • ג.4 איזון גנרי השקעה עבור עלות הגנה לעומת תורת הערך
  • ג.5 חישוב השקעות גנרי - חישוב עלות תועלת

נספח ד': דוגמאות לחישוב מקרים עסקיים

  • D.1 דוגמה לחישוב מקרה עסקי ארגוני (ת"פ א')
  • D.2 דוגמה לחישוב מקרה עסקי ארגוני חלקי (ר. ב)
  • D.3 דוגמה למקרה של נכס/שליטה (א.ב.)

חקור תקנים אחרים במשפחת ISO 27k

  • 1משפחת ISO 27000
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

« ISO 27013

ISO 27017 »

ראה את פלטפורמת ISMS.online בפעולה
הזמן את ההדגמה שלך

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף