Tiêu chuẩn quốc gia

lnformation technology - Security techniques - lnformation security management for inter-sector and inter-organizational Communications

ISO/IEC 27010:2012
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này cung cấp thêm các hướng dẫn đã được đưa ra trong bộ tiêu chuẩn ISO/IEC 27000 để triển khai quản lý an toàn thông tin trong các cộng đồng chia sẻ thông tin.
Tiêu chuẩn này cung cấp các biện pháp quản lý và hướng dẫn cụ thể liên quan đến việc khởi tạo, triển khai, duy trì và cải tiến an toàn thông tin trong trao đổi thông tin liên tổ chức và liên ngành.
Tiêu chuẩn này áp dụng cho tất cả các hình thức trao đổi và chia sẻ thông tin nhạy cảm, cả công khai lẫn riêng tư, ở phạm vi quốc gia lẫn quốc tế, trong cùng lĩnh vực ngành nghề hoặc thị trường hoặc giữa các ngành nghề. Đặc biệt, tiêu chuẩn này có thể áp dụng để trao đổi và chia sẻ thông tin liên quan đến việc hỗ trợ, duy trì vào bảo vệ cơ sở hạ tầng quan trọng của một tổ chức hoặc một quốc gia.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO/IEC 27000:2009, Information technology-Security techniques-Information security manegerment systems-Overview and vocabulary (Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin – Tổng quan và từ vựng)
TCVN ISO/IEC 27001:2009, Công nghệ thông tin-Hệ thống quản lý an toàn thông tin-Các yêu cầu TCVN ISO/IEC 27002:2011, Công nghệ thông tin-Các kỹ thuật an toàn-Quy tắc thực hành quản lý an toàn thông tin.