STN EN ISO 19650-5
| Označenie: | STN EN ISO 19650-5 |
| Platnosť: | Platná |
| Počet strán: | 36 |
| Jazyk: |
SK
|
| Listinná verzia: | 17,20€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
15,48€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 17,20€ c) S možnosťou tlače, prenosu textu a obrázkov: 22,36€ |
| Slovenský názov: | Organizácia informácií o stavbách. Manažment informácií s využitím informačného modelovania stavieb (BIM). Časť 5: Bezpečnostný prístup k manažmentu informácií (ISO 19650-5: 2020) |
| Anglický názov: | Organization and digitization of information about buildings and civil engineering works, including building information modelling (BIM). Information management using building information modelling. Part 5: Security-minded approach to information management |
| Dátum vydania: | 01. 07. 2022 |
| Dátum zrušenia: | |
| ICS: | 91.010.01, 93.010 |
| Triediaci znak: | 73 9011 |
| Úroveň zapracovania: | idt EN ISO 19650-5:2020, idt ISO 19650-5:2020 |
| Vestník: | 06/22 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN EN ISO 19650-5:2021-01 (73 9011) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument špecifikuje princípy a požiadavky na správu informácií zameraných na bezpečnosť v štádiu zrelosti opísanej ako „informačné modelovanie stavieb (BIM) podľa sady noriem ISO 19650“ a ako je definované v norme ISO 19650-1, ako aj bezpečnostný prístup pri riadení citlivých informácií, ktoré sa získavajú, vytvárajú, spracúvajú a uchovávajú ako súčasť akejkoľvek inej iniciatívy, projektu, aktíva, produktu alebo služby alebo v súvislosti s nimi. Zaoberá sa krokmi potrebnými na vytvorenie a kultiváciu vhodného a primeraného bezpečnostného myslenia a kultúry v organizáciách s prístupom k citlivým informáciám vrátane potreby monitorovať a kontrolovať dodržiavanie predpisov. Načrtnutý prístup je použiteľný počas celého životného cyklu iniciatívy, projektu, aktíva, produktu alebo služby, či už plánovaných alebo existujúcich, kde sa získavajú, vytvárajú, spracúvajú a/alebo uchovávajú citlivé informácie. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Európsky predhovor 6 Úvod 7 1 Predmet 10 2 Normatívne odkazy 10 3 Termíny a definície 11 4 Stanovenie potreby bezpečnostného prístupu pomocou procesu hodnotenia citlivosti 12 4.1 Vykonanie procesu hodnotenia citlivosti 12 4.2 Pochopenie rozsahu bezpečnostných rizík 12 4.3 Identifikácia citlivých oblastí organizácie 13 4.4 Stanovenie akýchkoľvek citlivých údajov tretích strán 13 4.5 Zaznamenanie výsledku posúdenia citlivosti 14 4.6 Preskúmanie posúdenia citlivosti 14 4.7 Určenie, či je potrebný bezpečnostný prístup 14 4.8 Zaznamenanie výsledku aplikácie procesu bezpečnostného triedenia 16 4.9 Vyžaduje sa prístup zameraný na bezpečnosť 16 4.10 Nevyžaduje sa žiadny bezpečnostný prístup 16 5 Iniciovanie prístupu zameraného na bezpečnosť 16 5.1 Stanovenie riadenia, zodpovednosti a zodpovednosti za prístup zameraný na bezpečnosť 16 5.2 Začatie rozvoja prístupu zameraného na bezpečnosť 17 6 Vypracovanie bezpečnostnej stratégie 18 6.1 Všeobecne 18 6.2 Posúdenie bezpečnostných rizík 18 6.3 Vypracovanie opatrení na zmiernenie bezpečnostných rizík 19 6.4 Dokumentovanie zvyškových a tolerovaných bezpečnostných rizík 19 6.5 Preskúmanie bezpečnostnej stratégie 19 7 Vypracovanie plánu riadenia bezpečnosti 20 7.1 Všeobecne 20 7.2 Poskytovanie informácií tretím osobám 21 7.3 Logistické zabezpečenie 21 7.4 Riadenie zodpovednosti a zodpovednosti za bezpečnosť 22 7.5 Monitorovanie a audit 22 7.6 Preskúmanie plánu riadenia bezpečnosti 22 8 Vypracovanie plánu riadenia narušenia bezpečnosti/incidentu 23 8.1 Všeobecne 23 8.2 Zistenie narušenia bezpečnosti alebo incidentu 23 8.3 Zadržiavanie a obnova 23 8.4 Kontrola po porušení bezpečnosti alebo incidente 24 9 Práca s dodávateľmi 24 9.1 Práca mimo oficiálnych poverení 24 9.2 Opatrenia obsiahnuté v dokumentácii o poverení 24 9.3 Po poverení 25 9.4 Ukončenie poverenia 25 Príloha A (informatívna) – Informácie o kontexte bezpečnosti 26 Príloha B (informatívna) – Informácie o typoch personálnej, fyzickej a technickej kontroly bezpečnosti a riadení informačnej bezpečnosti 28 Príloha C (informatívna) – Hodnotenia týkajúce sa poskytovania informácií tretím stranám 31 Príloha D (informatívna) – Dohody o zdieľaní informácií 33 Literatúra 35 |