BIM ISO-19650
5.What is ISO 19650‑5 about
ISO 19650-5 nói về cái gì?
ISO 19650 là bộ tiêu chuẩn quốc tế về quản lý thông tin tòa nhà và công trình dân dụng. ISO 19650‑5 là phần thứ năm của nhiều bộ tiêu chuẩn về Tổ chức và số hóa thông tin về các tòa nhà và công trình xây dựng dân dụng.
ISO 19650‑5 quy định các nguyên tắc và yêu cầu đối với việc quản lý thông tin chú trọng đến bảo mật ở giai đoạn trưởng thành được mô tả là mô hình hóa thông tin tòa nhà (BIM) theo bộ tiêu chuẩn ISO 19650 và như được định nghĩa trong ISO 19650-1.
ISO 19650-5 cũng quy định việc quản lý chú trọng đến bảo mật đối với thông tin nhạy cảm được thu thập, tạo, xử lý và lưu trữ như một phần hoặc liên quan đến bất kỳ sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ nào khác.
ISO 19650‑5 đề cập đến các bước cần thiết để tạo và nuôi dưỡng tư duy và văn hóa bảo mật phù hợp và cân đối trong các tổ chức có quyền truy cập vào thông tin nhạy cảm, bao gồm cả nhu cầu giám sát và kiểm tra việc tuân thủ.
ISO 19650‑5 dành cho ai?
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật có liên quan đến:
Tổ chức kỹ thuật và công nghệ kỹ thuật số
Các chuyên gia bảo mật thông tin
Tại sao bạn nên sử dụng ISO 19650‑5?
Khi bạn chia sẻ thông tin thông qua các quy trình được chỉ định trong ISO 19650-1, điều đó có thể vô tình dẫn đến việc tiết lộ thông tin nhạy cảm về tòa nhà, cơ sở hoặc tài sản cơ sở hạ tầng cho những người sẽ tìm cách sử dụng thông tin đó để chống lại lợi ích chung. Áp dụng cách tiếp cận chú trọng đến bảo mật trong tổ chức và số hóa thông tin về các tòa nhà và công trình kỹ thuật dân dụng sẽ giảm thiểu rủi ro này.
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật sẽ giúp giảm nguy cơ mất mát, lạm dụng hoặc sửa đổi thông tin nhạy cảm có thể ảnh hưởng đến sự an toàn, bảo mật và khả năng phục hồi của tài sản, môi trường được xây dựng hoặc các dịch vụ được cung cấp bởi hoặc từ họ.
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật cũng sẽ bảo vệ chống mất mát, trộm cắp hoặc tiết lộ thông tin thương mại, dữ liệu cá nhân và sở hữu trí tuệ, đồng thời giảm tác động của các vi phạm an ninh, bao gồm thiệt hại về danh tiếng, chuyển hướng tài nguyên, phạt đối với các vi phạm quy định và làm gián đoạn các hoạt động vận hành hàng ngày.
ISO 19650 là bộ tiêu chuẩn quốc tế về quản lý thông tin tòa nhà và công trình dân dụng. ISO 19650‑5 là phần thứ năm của nhiều bộ tiêu chuẩn về Tổ chức và số hóa thông tin về các tòa nhà và công trình xây dựng dân dụng.
ISO 19650‑5 quy định các nguyên tắc và yêu cầu đối với việc quản lý thông tin chú trọng đến bảo mật ở giai đoạn trưởng thành được mô tả là mô hình hóa thông tin tòa nhà (BIM) theo bộ tiêu chuẩn ISO 19650 và như được định nghĩa trong ISO 19650-1.
ISO 19650-5 cũng quy định việc quản lý chú trọng đến bảo mật đối với thông tin nhạy cảm được thu thập, tạo, xử lý và lưu trữ như một phần hoặc liên quan đến bất kỳ sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ nào khác.
ISO 19650‑5 đề cập đến các bước cần thiết để tạo và nuôi dưỡng tư duy và văn hóa bảo mật phù hợp và cân đối trong các tổ chức có quyền truy cập vào thông tin nhạy cảm, bao gồm cả nhu cầu giám sát và kiểm tra việc tuân thủ.
ISO 19650‑5 dành cho ai?
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật có liên quan đến:
Tổ chức kỹ thuật và công nghệ kỹ thuật số
Các chuyên gia bảo mật thông tin
Tại sao bạn nên sử dụng ISO 19650‑5?
Khi bạn chia sẻ thông tin thông qua các quy trình được chỉ định trong ISO 19650-1, điều đó có thể vô tình dẫn đến việc tiết lộ thông tin nhạy cảm về tòa nhà, cơ sở hoặc tài sản cơ sở hạ tầng cho những người sẽ tìm cách sử dụng thông tin đó để chống lại lợi ích chung. Áp dụng cách tiếp cận chú trọng đến bảo mật trong tổ chức và số hóa thông tin về các tòa nhà và công trình kỹ thuật dân dụng sẽ giảm thiểu rủi ro này.
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật sẽ giúp giảm nguy cơ mất mát, lạm dụng hoặc sửa đổi thông tin nhạy cảm có thể ảnh hưởng đến sự an toàn, bảo mật và khả năng phục hồi của tài sản, môi trường được xây dựng hoặc các dịch vụ được cung cấp bởi hoặc từ họ.
ISO 19650-5 về quản lý thông tin chú trọng đến bảo mật cũng sẽ bảo vệ chống mất mát, trộm cắp hoặc tiết lộ thông tin thương mại, dữ liệu cá nhân và sở hữu trí tuệ, đồng thời giảm tác động của các vi phạm an ninh, bao gồm thiệt hại về danh tiếng, chuyển hướng tài nguyên, phạt đối với các vi phạm quy định và làm gián đoạn các hoạt động vận hành hàng ngày.
Ghi chú:
A các chiến lược và chính sách được phối hợp và nhất quán
B các kế hoạch được phối hợp và nhất quán
C các yêu cầu thông tin được phối hợp và nhất quán
D các hoạt động được thực hiện trong giai đoạn vận hành của tài sản
E các hoạt động được thực hiện trong giai đoạn giao tài sản (xem thêm ISO 19650-2)
1 các kế hoạch và mục tiêu của tổ chức
2 kế hoạch/chính sách quản lý tài sản chiến lược (xem ISO 55000)
3 chiến lược an ninh
4 các chiến lược và chính sách khác của tổ chức
5 kế hoạch quản lý tài sản (xem ISO 55000)
6 kế hoạch quản lý an ninh
7 các kế hoạch khác của tổ chức
8 các yêu cầu thông tin về tài sản (AIR)
9 các yêu cầu thông tin về bảo mật (là một phần của kế hoạch quản lý bảo mật)
10 các yêu cầu thông tin của tổ chức (OIR)
11 trường hợp kinh doanh chiến lược và tóm tắt chiến lược
12 sử dụng hoạt động của tài sản
13 các hành động cải thiện và đo lường hiệu suất
LƯU Ý Không có thứ tự nào được ngụ ý bằng cách đánh số trong A, B và C.
Hình 1 — Tích hợp phương pháp tiếp cận chú trọng đến bảo mật vào quy trình BIM rộng hơn LƯU Ý Tham khảo ISO 19650-1 để biết các khái niệm và nguyên tắc bao gồm OIR và AIR để hỗ trợ hiểu rõ hơn về sự chú trọng đến an ninh trong bối cảnh của loạt ISO 19650.
Quy trình quyết định nhu cầu và, khi thích hợp, triển khai phương pháp chú trọng đến an ninh trong quản lý thông tin liên quan được tóm tắt trong Hình 2.
Ghi chú:
A khởi xướng một phương pháp tiếp cận chú trọng đến bảo mật
B phát triển một chiến lược bảo mật
C phát triển một kế hoạch quản lý bảo mật Y có N không
1 xác định, sử dụng quy trình phân loại bảo mật, liệu có cần một phương pháp tiếp cận chú trọng đến bảo mật hay không
2 thiết lập các sắp xếp về quản trị, trách nhiệm giải trình và trách nhiệm cho phương pháp tiếp cận chú trọng đến bảo mật
3 bắt đầu phát triển phương pháp tiếp cận chú trọng đến bảo mật
4 đánh giá các rủi ro bảo mật
5 phát triển các biện pháp giảm thiểu bảo mật
6 ghi lại các rủi ro bảo mật được chấp nhận
7 phát triển các chính sách và quy trình để thực hiện các biện pháp giảm thiểu bảo mật
8 phát triển các yêu cầu về thông tin bảo mật
9 phát triển các yêu cầu liên quan đến việc cung cấp thông tin cho bên thứ ba
10 phát triển các yêu cầu về bảo mật hậu cần
11 phát triển một kế hoạch quản lý sự cố/vi phạm bảo mật
12 làm việc với các bên được chỉ định trong và ngoài các hợp đồng chính thức để đưa phương pháp tiếp cận chú trọng đến bảo mật vào, bao gồm cả việc phát triển các thỏa thuận chia sẻ thông tin khi cần thiết
13 giám sát, kiểm toán và xem xét
14 bảo vệ mọi thông tin thương mại và cá nhân nhạy cảm (không yêu cầu phương pháp tiếp cận chú trọng đến bảo mật nào khác)
15 xem xét xem có thay đổi nào trong sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ có thể ảnh hưởng đến mức độ nhạy cảm của thông tin đó hay không
Hình 2 — Quy trình triển khai phương pháp tiếp cận chú trọng đến bảo mật được nêu trong tài liệu này
tài liệu