Lời nói đầu quốc gia
Tiêu chuẩn Anh này là bản triển khai EN ISO 19650‑5:2020 của Vương quốc Anh. Nó giống hệt với ISO 19650‑5:2020.
Nội dung kỹ thuật của BS EN ISO 19650-5 này được dự định là bản thay thế cho nội dung có trong PAS 1192-5:2015. PAS 1192-5:2015 đã bị thu hồi.
Sự tham gia của Vương quốc Anh vào quá trình chuẩn bị được giao cho Ủy ban kỹ thuật B/555, Thiết kế xây dựng, mô hình hóa và trao đổi dữ liệu. Danh sách các tổ chức được đại diện trong ủy ban này có thể được lấy theo yêu cầu gửi cho người quản lý ủy ban. Ấn phẩm này không có mục đích bao gồm tất cả các điều khoản cần thiết của một hợp đồng. Người dùng chịu trách nhiệm về việc áp dụng chính xác của nó.

© The British Standards Institution 2020
Xuất bản bởi BSI Standards Limited 2020
ISBN 978 0 539 01039 8
ICS 35.240.67; 91.010.01
Việc tuân thủ Tiêu chuẩn Anh không thể mang lại quyền miễn trừ các nghĩa vụ pháp lý.
Tiêu chuẩn Anh này được xuất bản theo thẩm quyền của Ủy ban Chính sách và Chiến lược Tiêu chuẩn vào ngày 31 tháng 7 năm 2020.
Các sửa đổi/sửa lỗi được ban hành kể từ khi xuất bản Ngày Văn bản bị ảnh hưởng

Tổ chức và số hóa thông tin về các tòa nhà và công trình xây dựng dân dụng, bao gồm cả công trình xây dựng
mô hình hóa thông tin (BIM) - Quản lý thông tin sử dụng mô hình hóa thông tin tòa nhà - Phần 5: Cách tiếp cận an toàn trong quản lý thông tin (ISO 19650-5:2020).
Tổ chức và đánh số hóa thông tin họ hàng aux bâtiments et ouvrages de génie civic, y bao gồm mô hình hóa thông tin de la xây dựng (BIM) - Gestion de l'information par la mô hình hóa thông tin xây dựng - Phần 5: Approche de la gestion de l'information axée
sur la sécurité (ISO 19650-5:2020) 
Tổ chức von Daten zu Bauwerken -
Quản lý thông tin với BIM - Phần 5:
Giải pháp dành cho Sicherheitsbelange của BIM, der
digitalisierten Bauwerke und des smarten
Assetmanagements (ISO 19650-5:2020)
Tiêu chuẩn Châu Âu này đã được CEN phê duyệt vào ngày 15 tháng 6 năm 2020.
Các thành viên CEN có nghĩa vụ tuân thủ Quy định nội bộ của CEN/CENELEC quy định các điều kiện để đưa Tiêu chuẩn Châu Âu này trở thành tiêu chuẩn quốc gia mà không có bất kỳ thay đổi nào. Danh sách cập nhật và tài liệu tham khảo
liên quan đến các tiêu chuẩn quốc gia như vậy có thể được lấy khi nộp đơn cho Trung tâm quản lý CEN-CENELEC hoặc bất kỳ thành viên CEN
nào.
Tiêu chuẩn Châu Âu này có ba phiên bản chính thức (tiếng Anh, tiếng Pháp, tiếng Đức). Một phiên bản bằng bất kỳ ngôn ngữ nào khác do một thành viên CEN chịu trách nhiệm biên dịch sang ngôn ngữ của mình và thông báo cho Trung tâm quản lý CEN-CENELEC
có cùng trạng thái như các phiên bản chính thức.
Các thành viên của CEN là các cơ quan tiêu chuẩn quốc gia của Áo, Bỉ, Bulgaria, Croatia, Síp, Cộng hòa Séc, Đan Mạch, Estonia,
Phần Lan, Pháp, Đức, Hy Lạp, Hungary, Iceland, Ireland, Ý, Latvia, Lithuania, Luxembourg, Malta, Hà Lan, Na Uy,
Ba Lan, Bồ Đào Nha, Cộng hòa Bắc Macedonia, Romania, Serbia, Slovakia, Slovenia, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Thổ Nhĩ Kỳ và
Vương quốc Anh.

Lời nói đầu của Châu Âu
Tài liệu này (EN ISO 19650-5:2020) được biên soạn bởi Ủy ban Kỹ thuật ISO/TC 59
"Các công trình xây dựng và kỹ thuật dân dụng" phối hợp với Ủy ban Kỹ thuật CEN/TC 442
"Mô hình hóa thông tin xây dựng (BIM)" có ban thư ký do SN nắm giữ.
Tiêu chuẩn Châu Âu này sẽ được công nhận là tiêu chuẩn quốc gia, bằng cách công bố một văn bản giống hệt hoặc xác nhận, chậm nhất là vào tháng 1 năm 2021 và các tiêu chuẩn quốc gia xung đột sẽ bị thu hồi chậm nhất là vào tháng 1 năm 2021.
Xin lưu ý khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền bằng sáng chế. CEN sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế đó.
Theo Quy định nội bộ của CEN-CENELEC, các tổ chức tiêu chuẩn quốc gia của các quốc gia sau đây có nghĩa vụ thực hiện Tiêu chuẩn châu Âu này: Áo, Bỉ, Bulgaria, Croatia, Síp, Cộng hòa Séc, Đan Mạch, Estonia, Phần Lan, Pháp, Đức, Hy Lạp, Hungary, Iceland, Ireland, Ý, Latvia, Litva, Luxembourg, Malta, Hà Lan, Na Uy, Ba Lan, Bồ Đào Nha, Cộng hòa Bắc Macedonia, Romania, Serbia, Slovakia, Slovenia, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Thổ Nhĩ Kỳ và Vương quốc Anh.
Thông báo xác nhận
Văn bản của ISO 19650-5:2020 đã được CEN chấp thuận là EN ISO 19650-5:2020 mà không có bất kỳ
sửa đổi nào

Lời nói đầu
ISO (Tổ chức Tiêu chuẩn hóa Quốc tế) là liên đoàn toàn cầu của các cơ quan tiêu chuẩn quốc gia (các cơ quan thành viên ISO). Công việc chuẩn bị Tiêu chuẩn Quốc tế thường được thực hiện thông qua các ủy ban kỹ thuật ISO. Mỗi cơ quan thành viên quan tâm đến một chủ đề mà một ủy ban kỹ thuật đã được thành lập đều có quyền được đại diện trong ủy ban đó. Các tổ chức quốc tế, chính phủ và phi chính phủ, liên lạc với ISO, cũng tham gia vào công việc này. ISO hợp tác chặt chẽ với Ủy ban Kỹ thuật Điện Quốc tế (IEC) về mọi vấn đề về tiêu chuẩn hóa kỹ thuật điện.

Các thủ tục được sử dụng để phát triển tài liệu này và các thủ tục dành cho việc bảo trì tiếp theo được mô tả trong Chỉ thị ISO/IEC, Phần 1. Đặc biệt, cần lưu ý các tiêu chí phê duyệt khác nhau cần thiết cho các loại tài liệu ISO khác nhau. Tài liệu này được soạn thảo theo các quy tắc biên tập của Chỉ thị ISO/IEC, Phần 2 (xem www.iso.org/directives).

Xin lưu ý khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền bằng sáng chế. ISO sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế đó. Chi tiết về bất kỳ quyền bằng sáng chế nào được xác định trong quá trình phát triển tài liệu sẽ có trong Phần giới thiệu và/hoặc trong danh sách các tuyên bố bằng sáng chế đã nhận của ISO (xem www.iso.org/patents).

Bất kỳ tên thương mại nào được sử dụng trong tài liệu này đều là thông tin được cung cấp để thuận tiện cho người dùng và không cấu thành sự xác nhận.

Để biết lời giải thích về bản chất tự nguyện của các tiêu chuẩn, ý nghĩa của các thuật ngữ vàbiểu thức cụ thể của ISO liên quan đến đánh giá sự phù hợp, cũng như thông tin về việc ISO tuân thủ các nguyên tắc của Tổ chức Thương mại Thế giới (WTO) trong Rào cản Kỹ thuật đối với Thương mại (TBT), hãy xem www.iso.org/
iso/foreword.html.

Tài liệu này được biên soạn bởi Ủy ban Kỹ thuật ISO/TC 59, Công trình xây dựng và kỹ thuật dân dụng,Tiểu ban SC 13, Tổ chức và số hóa thông tin về công trình xây dựng và kỹ thuật dân dụng, bao gồm mô hình hóa thông tin xây dựng (BIM), phối hợp với Ủy ban Tiêu chuẩn hóa Châu Âu (CEN) Ủy ban Kỹ thuật CEN/TC 442 Mô hình hóa thông tin xây dựng (BIM), theo Thỏa thuận hợp tác kỹ thuật giữa ISO và CEN (Thỏa thuận Vienna).

Bạn có thể tìm thấy danh sách tất cả các phần trong loạt ISO 19650 trên trang web của ISO. Mọi phản hồi hoặc câu hỏi về tài liệu này nên được chuyển đến cơ quan tiêu chuẩn quốc gia của người dùng. Bạn có thể tìm thấy danh sách đầy đủ các cơ quan này tại www.iso.org/members.html.

Giới thiệu
Môi trường xây dựng đang trải qua giai đoạn phát triển nhanh chóng. Dự kiến ​​việc áp dụng mô hình thông tin xây dựng (BIM) và việc sử dụng ngày càng nhiều các công nghệ kỹ thuật số trong thiết kế, xây dựng, sản xuất, vận hành và quản lý tài sản hoặc sản phẩm, cũng như cung cấp dịch vụ, trong môi trường xây dựng sẽ có tác động chuyển đổi đối với các bên liên quan. Có khả năng là để tăng hiệu quả và hiệu suất, các sáng kiến ​​hoặc dự án đang phát triển tài sản hoặc giải pháp mới, hoặc sửa đổi hoặc quản lý các tài sản hoặc giải pháp hiện có, phải mang tính cộng tác nhiều hơn.

Sự cộng tác như vậy đòi hỏi những cách làm việc minh bạch, cởi mở hơn và, càng nhiều càng tốt,việc chia sẻ và sử dụng thông tin kỹ thuật số phù hợp. Môi trường xây dựng vật lý và kỹ thuật số kết hợp sẽ cần phải đạt được các mục tiêu tài chính, tài chính, chức năng, tính bền vững và tăng trưởng trong tương lai. Điều này sẽ tác động đến các quy trình mua sắm, giao hàng và hoạt động, bao gồm sự cộng tác liên ngành và liên ngành lớn hơn. Nó cũng sẽ dẫn đến việc sử dụng nhiều hơn các công cụ kỹ thuật số và tính khả dụng của thông tin. Việc sử dụng các công nghệ dựa trên máy tính đã hỗ trợ những cách làm việc mới, chẳng hạn như phát triển sản xuất ngoài công trường, tại nhà máy và tự động hóa tại chỗ. Các hệ thống mạng vật lý tinh vi, bằng cách sử dụng các cảm biến (yếu tố mạng hoặc tính toán) để kiểm soát hoặc tác động đến các bộ phận vật lý của hệ thống, có thể hoạt động theo thời gian thực để tác động đến kết quả trong thế giới thực. Người ta dự đoán rằng các hệ thống như vậy sẽ được sử dụng để đạt được những lợi ích như tăng hiệu quả năng lượng và quản lý vòng đời tài sản tốt hơn bằng cách thu thập thông tin thời gian thực về tình trạng và việc sử dụng tài sản. Chúng đã có thể được tìm thấy trong giao thông vận tải, tiện ích, cơ sở hạ tầng, tòa nhà, sản xuất, chăm sóc sức khỏe và quốc phòng, và khi có thể tương tác như môi trường mạng vật lý tích hợp, có thể được sử dụng trong quá trình phát triển cộng đồng thông minh.

Do việc sử dụng ngày càng tăng và phụ thuộc vào công nghệ thông tin và truyền thông, cần phải giải quyết các vấn đề về lỗ hổng vốn có và do đó là các tác động về bảo mật phát sinh, cho dù đối với môi trường xây dựng, tài sản, sản phẩm, dịch vụ, cá nhân hay cộng đồng, cũng như bất kỳ thông tin liên quan nào.

Tài liệu này cung cấp một khuôn khổ để hỗ trợ các tổ chức hiểu được các vấn đề về lỗ hổng chính và bản chất của các biện pháp kiểm soát cần thiết để quản lý các rủi ro bảo mật phát sinh ở mức độ mà các bên liên quan có thể chấp nhận được. Mục đích của tài liệu này không phải là làm suy yếu sự hợp tác hoặc các lợi ích mà BIM, các phương pháp làm việc hợp tác khác và các công nghệ kỹ thuật số có thể tạo ra.

Thuật ngữ tổ chức không chỉ bao gồm các bên chỉ định và các bên được chỉ định, như được định nghĩa trong
ISO 19650-1, mà còn bao gồm các tổ chức phía cầu không trực tiếp tham gia vào một bên chỉ định.

Các yêu cầu về bảo mật thông tin đối với một tổ chức, bộ phận tổ chức hoặc hệ thống riêng lẻ được nêu trong ISO/IEC 27001 nhưng không thể áp dụng cho nhiều tổ chức. BIM và các phương pháp và công nghệ làm việc cộng tác kỹ thuật số khác thường liên quan đến việc chia sẻ thông tin cộng tác giữa nhiều tổ chức độc lập trong lĩnh vực môi trường xây dựng. Do đó, tài liệu này khuyến khích áp dụng phương pháp tiếp cận dựa trên rủi ro, chú trọng đến bảo mật, có thể được áp dụng trên toàn bộ cũng như trong các tổ chức. Bản chất phù hợp và cân xứng của phương pháp tiếp cận này cũng có lợi ích là các biện pháp không nên cấm các doanh nghiệp vừa và nhỏ tham gia vào nhóm triển khai. Phương pháp tiếp cận chú trọng đến bảo mật có thể được áp dụng trong suốt vòng đời của một sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ, dù đã được lên kế hoạch hay hiện có, nơi thông tin nhạy cảm được thu thập, tạo, xử lý và/hoặc lưu trữ. Hình 1 cho thấy sự tích hợp của phương pháp tiếp cận chú trọng đến bảo mật này với các chiến lược, chính sách, kế hoạch và yêu cầu thông tin khác của tổ chức để triển khai các dự án được hỗ trợ kỹ thuật số, cũng như bảo trì và vận hành tài sản, bằng cách sử dụng BIM.


Ghi chú:
A các chiến lược và chính sách được phối hợp và nhất quán
B các kế hoạch được phối hợp và nhất quán
C các yêu cầu thông tin được phối hợp và nhất quán
D các hoạt động được thực hiện trong giai đoạn vận hành của tài sản
E các hoạt động được thực hiện trong giai đoạn giao tài sản (xem thêm ISO 19650-2)

1 các kế hoạch và mục tiêu của tổ chứ
2 kế hoạch/chính sách quản lý tài sản chiến lược (xem ISO 55000)
3 chiến lược an ninh
4 các chiến lược và chính sách khác của tổ chức

5 kế hoạch quản lý tài sản (xem ISO 55000)
6 kế hoạch quản lý an ninh
7 các kế hoạch khác của tổ chức

8 các yêu cầu thông tin về tài sản (AIR)
9 các yêu cầu thông tin về bảo mật (là một phần của kế hoạch quản lý bảo mật)
10 các yêu cầu thông tin của tổ chức (OIR)

11 trường hợp kinh doanh chiến lược và tóm tắt chiến lược

12 sử dụng hoạt động của tài sản

13 các hành động cải thiện và đo lường hiệu suất

LƯU Ý Không có thứ tự nào được ngụ ý bằng cách đánh số trong A, B và C.
Hình 1 — Tích hợp phương pháp tiếp cận chú trọng đến bảo mật vào quy trình BIM rộng hơn LƯU Ý Tham khảo ISO 19650-1 để biết các khái niệm và nguyên tắc bao gồm OIR và AIR để hỗ trợ hiểu rõ hơn về sự chú trọng đến an ninh trong bối cảnh của loạt ISO 19650.
Quy trình quyết định nhu cầu và, khi thích hợp, triển khai phương pháp chú trọng đến an ninh trong quản lý thông tin liên quan được tóm tắt trong Hình 2.



Ghi chú:
A khởi xướng một phương pháp tiếp cận chú trọng đến bảo mật
B phát triển một chiến lược bảo mật
C phát triển một kế hoạch quản lý bảo mật Y có N không

1 xác định, sử dụng quy trình phân loại bảo mật, liệu có cần một phương pháp tiếp cận chú trọng đến bảo mật hay không

2 thiết lập các sắp xếp về quản trị, trách nhiệm giải trình và trách nhiệm cho phương pháp tiếp cận chú trọng đến bảo mật
3 bắt đầu phát triển phương pháp tiếp cận chú trọng đến bảo mật

4 đánh giá các rủi ro bảo mật
5 phát triển các biện pháp giảm thiểu bảo mật
6 ghi lại các rủi ro bảo mật được chấp nhận

7 phát triển các chính sách và quy trình để thực hiện các biện pháp giảm thiểu bảo mật
8 phát triển các yêu cầu về thông tin bảo mật
9 phát triển các yêu cầu liên quan đến việc cung cấp thông tin cho bên thứ ba
10 phát triển các yêu cầu về bảo mật hậu cần
11 phát triển một kế hoạch quản lý sự cố/vi phạm bảo mật

12 làm việc với các bên được chỉ định trong và ngoài các hợp đồng chính thức để đưa phương pháp tiếp cận chú trọng đến bảo mật vào,

bao gồm cả việc phát triển các thỏa thuận chia sẻ thông tin khi cần thiết
13 giám sát, kiểm toán và xem xét

14 bảo vệ mọi thông tin thương mại và cá nhân nhạy cảm (không yêu cầu phương pháp tiếp cận chú trọng đến bảo mật nào khác)
15 xem xét xem có thay đổi nào trong sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ có thể ảnh hưởng đến mức độ nhạy cảm của thông tin đó hay không

Hình 2 — Quy trình triển khai phương pháp tiếp cận chú trọng đến bảo mật được nêu trong tài liệu này
tài liệu
Việc thực hiện các biện pháp được nêu trong tài liệu này sẽ hỗ trợ giảm thiểu rủi ro mất mát,
sử dụng sai hoặc sửa đổi thông tin nhạy cảm có thể ảnh hưởng đến sự an toàn, bảo mật và khả năng phục hồi
của tài sản, sản phẩm, môi trường xây dựng hoặc các dịch vụ do, từ hoặc thông qua chúng cung cấp. Nó cũng sẽ hỗ trợ bảo vệ chống lại việc mất mát, trộm cắp hoặc tiết lộ thông tin thương mại, thông tin cá nhân và sở hữu trí tuệ. Bất kỳ sự cố nào như vậy đều có thể dẫn đến thiệt hại đáng kể về danh tiếng, ảnh hưởng thông qua việc mất cơ hội và chuyển hướng nguồn lực để xử lý các hoạt động điều tra, giải quyết
và truyền thông, ngoài việc gián đoạn và trì hoãn các hoạt động hoạt động hàng ngày. Ngoài ra, khi sự cố xảy ra và thông tin đã được công khai, thì hầu như không thể khôi phục toàn bộ thông tin đó hoặc ngăn chặn việc phân phối đang diễn ra.

Tổ chức và số hóa thông tin về các tòa nhà và công trình kỹ thuật dân dụng, bao gồm mô hình hóa thông tin tòa nhà (BIM)
— Quản lý thông tin bằng mô hình hóa thông tin tòa nhà
— Phần 5:
Phương pháp tiếp cận chú trọng đến bảo mật đối với quản lý thông tin
1 Phạm vi
Tài liệu này nêu rõ các nguyên tắc và yêu cầu đối với quản lý thông tin chú trọng đến bảo mật
ở giai đoạn trưởng thành được mô tả là “mô hình hóa thông tin tòa nhà (BIM) theo loạt ISO 19650”, và theo định nghĩa trong ISO 19650-1, cũng như quản lý chú trọng đến bảo mật đối với thông tin
nhạy cảm được thu thập, tạo, xử lý và lưu trữ như một phần của hoặc liên quan đến bất kỳ
sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ nào khác.
Tài liệu này đề cập đến các bước cần thiết để tạo ra và vun đắp tư duy và văn hóa bảo mật phù hợp và cân xứng trong các tổ chức có quyền truy cập vào thông tin nhạy cảm, bao gồm nhu cầu
theo dõi và kiểm tra việc tuân thủ.
Phương pháp tiếp cận được nêu có thể áp dụng trong suốt vòng đời của một sáng kiến, dự án, tài sản, sản phẩm hoặc dịch vụ, dù đã được lên kế hoạch hay hiện có, trong đó thông tin nhạy cảm được thu thập, tạo ra, xử lý và/hoặc lưu trữ.

Tài liệu này dành cho bất kỳ tổ chức nào tham gia vào việc sử dụng công nghệ quản lý thông tin và công nghệ trong quá trình tạo ra, thiết kế, xây dựng, sản xuất, vận hành, quản lý, sửa đổi, cải tiến, phá dỡ và/hoặc tái chế tài sản hoặc sản phẩm, cũng như cung cấp dịch vụ, trong môi trường xây dựng. Tài liệu này cũng sẽ hữu ích và có liên quan đến những tổ chức muốn bảo vệ thông tin thương mại, thông tin cá nhân và sở hữu trí tuệ của họ.

2 Tài liệu tham khảo chuẩn mực
Các tài liệu sau đây được tham chiếu trong văn bản theo cách mà một số hoặc toàn bộ nội dung của chúng
cấu thành các yêu cầu của tài liệu này. Đối với các tài liệu tham khảo có ngày tháng, chỉ áp dụng phiên bản được trích dẫn. Đối với các tài liệu tham khảo không có ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) được áp dụng.

ISO 19650-2, Tổ chức và số hóa thông tin về các tòa nhà và công trình kỹ thuật dân dụng, bao gồm mô hình hóa thông tin tòa nhà (BIM) — Quản lý thông tin bằng mô hình hóa thông tin tòa nhà — Phần 2: Giai đoạn giao tài sản ISO 19650-31), Tổ chức và số hóa thông tin về các tòa nhà và công trình kỹ thuật dân dụng,
bao gồm mô hình hóa thông tin tòa nhà (BIM) — Quản lý thông tin bằng mô hình hóa thông tin tòa nhà — Phần 3: Giai đoạn vận hành tài sản 3 Thuật ngữ và định nghĩa Trong tài liệu này, các thuật ngữ và định nghĩa sau đây được áp dụng.

ISO và IEC duy trì cơ sở dữ liệu thuật ngữ để sử dụng trong quá trình chuẩn hóa tại các địa chỉ sau:
— Nền tảng duyệt trực tuyến ISO: có tại https://www.iso.org/obp — IEC Electropedia: có tại http://www.electropedia.org/
3.1 tài sản mục, vật hoặc thực thể có giá trị tiềm năng hoặc giá trị thực tế đối với một tổ chức Ghi chú 1 cho mục nhập: Tài sản có thể là cố định, di động hoặc di động. Nó có thể là một mặt hàng nhà máy riêng lẻ, một phương tiện, một hệ thống thiết bị được kết nối, một không gian trong một công trình, một mảnh đất, toàn bộ một cơ sở hạ tầng, toàn bộ một tòa nhà hoặc danh mục tài sản bao gồm đất hoặc nước liên quan. Nó cũng có thể bao gồm thông tin ở dạng kỹ thuật số hoặc ở dạng in.
Ghi chú 2 cho mục nhập: Giá trị của một tài sản có thể thay đổi trong suốt vòng đời của nó và một tài sản vẫn có thể có giá trị vào cuối vòng đời của nó. Giá trị có thể là hữu hình, vô hình, tài chính hoặc phi tài chính.
[NGUỒN: ISO 55000:2014, 3.2.1, đã sửa đổi — Các ghi chú 1, 2 và 3 ban đầu trong mục đã bị xóa;
các ghi chú 1 và 2 mới trong mục đã được thêm vào.]
3.2 nơi đông đúc vị trí hoặc môi trường mà công chúng có thể tiếp cận được có thể được coi là
có nguy cơ cao hơn từ một cuộc tấn công khủng bố do mật độ đám đông hoặc bản chất của địa điểm
Ghi chú 1 trong mục: Những nơi đông đúc có thể bao gồm: sân vận động thể thao, đấu trường, lễ hội và địa điểm âm nhạc; khách sạn và nhà hàng; quán rượu, câu lạc bộ, quán bar và sòng bạc; phố chính, trung tâm mua sắm và chợ; điểm tham quan du lịch; rạp chiếu phim và nhà hát; trường học và trường đại học; bệnh viện và nơi thờ cúng; trung tâm thương mại; và trung tâm giao thông. Chúng cũng có thể bao gồm các sự kiện và không gian công cộng như công viên và quảng trường.

Lưu ý 2 khi nhập cảnh: Một nơi đông đúc không nhất thiết lúc nào cũng đông đúc — mật độ đám đông có thể thay đổi và có thể chỉ là tạm thời, như trong trường hợp các sự kiện thể thao hoặc lễ hội ngoài trời.
3.3
siêu dữ liệu
dữ liệu về dữ liệu
3.4
cần-biết
yêu cầu hợp pháp của người nhận thông tin tiềm năng để biết, truy cập hoặc sở hữu
thông tin nhạy cảm (3.11)
3.5
khả năng chấp nhận rủi ro
số lượng và loại rủi ro mà một tổ chức sẵn sàng theo đuổi hoặc giữ lại
[NGUỒN: ISO 22300:2018, 3.202]
3.6
an toàn
trạng thái tương đối không bị đe dọa (3.13) hoặc tác hại do hành vi hoặc sự kiện ngẫu nhiên, vô ý gây ra
3.7
bảo mật
trạng thái tương đối không bị đe dọa (3.13) hoặc tác hại do hành vi cố ý, không mong muốn, thù địch hoặc
ác ý gây ra
3.8
vi phạm bảo mật
vi phạm hoặc xâm phạm bảo mật (3.7)
[NGUỒN: ISO 14298:2013, 3.30]
3.9
sự cố an ninh
hành vi hoặc tình huống đáng ngờ đe dọa đến an ninh (3.7)
3.10
có ý thức về an ninh
hiểu và thường xuyên áp dụng các biện pháp an ninh (3.7) phù hợp và cân xứng trong bất kỳ tình huống kinh doanh nào để ngăn chặn và/hoặc phá vỡ các hành vi hoặc hoạt động thù địch, ác ý, gian lận và tội phạm
3.11
thông tin nhạy cảm thông tin, việc mất mát, sử dụng sai hoặc sửa đổi thông tin hoặc truy cập trái phép có thể:
— ảnh hưởng xấu đến quyền riêng tư, an ninh (3.7) hoặc an toàn (3.6) của một cá nhân hoặc nhiều cá nhân;
— xâm phạm quyền sở hữu trí tuệ hoặc bí mật thương mại của một tổ chức;
— gây ra thiệt hại thương mại hoặc kinh tế cho một tổ chức hoặc quốc gia; và/hoặc
— gây nguy hiểm cho an ninh, các vấn đề nội bộ và đối ngoại của một quốc gia
3.12
rủi ro còn lại rủi ro vẫn còn sau khi các biện pháp kiểm soát đã được thực hiện
[NGUỒN: ISO 16530‑1:2017, 3.52
3.13
mối đe dọa nguyên nhân tiềm ẩn của một sự cố có thể dẫn đến tác hại
3.14
ban quản lý cấp cao cá nhân hoặc nhóm người chỉ đạo và kiểm soát một tổ chức ở cấp cao nhất Ghi chú 1 cho mục nhập: Ban quản lý cấp cao có quyền phân cấp thẩm quyền và cung cấp nguồn lực trong tổ chức.
Ghi chú 2 cho mục nhập: Trong bối cảnh của tài liệu này, quản lý phải được coi là chức năng, không phải là hoạt động.
[NGUỒN: ISO 9000:2015, 3.1.1, đã sửa đổi — Các ghi chú 2 và 3 ban đầu cho mục nhập đã bị xóa;
mục nhập ghi chú 2 mới đã được thêm vào.]
3.15
điểm yếu
điểm yếu có thể bị khai thác để gây hại