Fruškogorska 35/80
21000 Novi Sad
Srbija
Šta je ISO/IEC 24760-1?
Standard ISO/IEC 24760-1 definiše osnovnu terminologiju i koncepte neophodne za upravljanje identitetom u kontekstu bezbednosti informacija, sajber bezbednosti i zaštite privatnosti. Kao temeljni deo serije ISO/IEC 24760, on pruža jezik i strukturu potrebnu za projektovanje, implementaciju i evaluaciju sistema za upravljanje identitetom u svim vrstama digitalnih okruženja.
Bez obzira da li upravljate korisničkim nalozima u poslovnom sistemu ili verifikujete komponente u povezanom ekosistemu, ovaj standard razjašnjava razlike između identiteta, identifikatora, atributa i drugih osnovnih koncepata, omogućavajući dosledno i bezbedno rukovanje identitetom.
Standard ISO/IEC 24760-1 ažurira naslov i primenjuje uredničke izmene, uključujući prethodne izmene kako bi se osigurala usklađenost sa praksama koje se razvijaju u upravljanju identitetom. Takođe pojačava razliku između ključnih termina kao što su „identitet“ i „identifikator“ radi podrške jasnijoj implementaciji sistema.
Kome je namenjen ISO/IEC 24760-1?
Kako se digitalni sistemi sve više oslanjaju na odluke zasnovane na identitetu – od autentifikacije do autorizacije i kontrole pristupa – jedinstveno razumevanje koncepata identiteta postaje ključno. Bez jasnog okvira, upravljanje identitetom može postati nedosledno, izlažući kompanije rizicima po privatnost, problemima usklađenosti i bezbednosnim pretnjama.
Standard ISO/IEC 24760-1 uspostavlja taj okvir, olakšavajući sistemima i zainteresovanim stranama komunikaciju, integraciju i poverenje u procese vezane za identitet.
Takođe služi kao horizontalni dokument, što znači da podržava i povezuje širok spektar standarda – kao što su standard ISO/IEC 29100 (privatnost), standard ISO/IEC 29115 (autentifikacija entiteta) i drugi standard – obezbeđujući interoperabilnost i usklađenost u svim sektorima.
Preciznim definisanjem koncepata vezanih za identitet i njihovih odnosa, standard ISO/IEC 24760-1 pomaže da se osigura odgovorno rukovanje informacijama o identitetu, minimizirajući nepotrebno korišćenje podataka i omogućavajući bolje procene privatnosti. On je osnova standarda vezanih za privatnost i jača usklađenost sa zakonskim i regulatornim obavezama.
Standard ISO/IEC 24760-1:
- Definiše termine za upravljanje identitetom i određuje osnovne koncepte identiteta i upravljanja identitetom, kao i njihove odnose.
- Primenljiv je na bilo koji informacioni sistem u kome se obrađuju ili čuvaju informacije koje se odnose na identitet.
- Smatra se horizontalnim dokumentom iz sledećih razloga:
- ¾ primenjuje koncepte kao što je razlikovanje termina „identitet“ od termina „identifikator“ na implementaciju sistema za upravljanje informacijama o identitetu i na zahteve za implementaciju i rad okvira za upravljanje identitetom;
- ¾ pruža važan doprinos proceni sistema za upravljanje identitetom u pogledu njihove prilagođenosti privatnosti i njihove sposobnosti da obezbede relevantne atribute identiteta, i shodno tome pruža osnovu i zajedničko razumevanje za bilo koji drugi standard koji se bavi identitetom, informacijama o identitetu i upravljanjem identitetom.
Prednosti uvođenja ISO/IEC 24760-1?
Prednosti uvođenja standarda ISO/IEC 24760-1 su:
- Poboljšava jasnoću u dizajnu sistema, integraciji i reviziji.
- Podržava privatnost već u samom dizajnu kroz precizne definicije identiteta.
- Čini osnovu za srodne standarde u sajber bezbednosti i privatnosti.
- Pomaže kompanijama da procene pouzdanost i prilagođenost sistema identiteta privatnosti.
- Primenljivo na bilo koji sistem koji obrađuje informacije o identitetu, uključujući IT komponente, pojedince ili kompanije.
