ISO/IEC 27038 skets die kenmerke van digitale redaksiebenaderings. ISO 27038, wat in 2014 vrygestel is, definieer ook kriteria vir sagteware redaksie-instrumente en vir voltooiing toetsprosedures veilig.
Soms moet jy dalk inligting aan derde partye, of selfs aan die publiek, openbaar maak vir doeleindes soos die openbaarmaking van amptelike rekords ingevolge Free Access Law of as bewys in regsake of hofverrigtinge. ISO 27038 verskaf egter nie datadatabasishersiening nie. Databasisse tel as 'eenhede van aangetekende inligting', maar hulle is uitdruklik vrygestel van die standaard se omvang.
Redaksie is die metode om materiaal uit 'n dokument te verwyder voor vrystelling. In die regskonteks is die gebruik van redaksie om sensitiewe, eiendoms- of beskermde inligting uit rekords te skrap voordat dit by die hof ingedien word, of andersins beskikbaar te stel vir besigtiging buite die kantoor. 'n Organisasie kan ook redaksie gebruik om metadata of materiaal (bv. beelde) wat in 'n dokument ingevoer is, uit te vee.
ISO 27038 beskryf redaksie as die permanente verwydering van inligting binne 'n dokument waar die dokument amptelik gedefinieer word as aangetekende inligting en as 'n eenheid beskou word. Definisies is noodsaaklik aangesien hierdie woorde ook ander dinge in ander kontekste en algemene gebruik beteken. Later in die standaard word redaksie uitgebrei om nie net die verwydering van sensitiewe inligting in te sluit nie, maar ook om te wys waar die verwyderde materiaal is indien nodig.
Wanneer dit onaanvaarbaar geag word om sensitiewe besonderhede binne 'n dokument te openbaar, moet die organisasie die inligting veilig uitvee voor publikasie. Voorbeelde hiervan sluit in die name of liggings van individue wat anoniem moet bly en verskeie ander persoonlike of eiendomsrekords wat streng vertroulik moet bly.
Oorweging van redaksie is tipies noodsaaklik om hoogs sensitiewe inligting te beskerm. Foute in die proses wat lei tot ongemagtigde openbaarmaking van data ernstig is. Redaksietekortkominge het gelei tot gebeure soos identiteitsdiefstal, blootlegging van sensitiewe sekuriteitsbekommernisse, skendings van privaatheid en, in sommige uiterste gevalle, die blootlegging van die identiteit van geheime agente en informante. Daarteenoor kan die openbaarmaking van handelsgeheime baie duur wees in 'n kommersiële konteks. Vir diegene wat as aanspreeklik beskou word, kan redaksiefoute ten minste vernederend wees.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Daar is verskeie data sekuriteitsrisiko's verband hou met digitale redaksie. Een van hierdie bedreigings is die versuim om die geredigeerde inligting onomkeerbaar te maak. Dit kan wees as gevolg van 'n verskeidenheid faktore, soos die versuim om sensitiewe data te herskryf of die verwydering van sensitiewe inligting slegs gedeeltelik. Deur die data-oorblyfsels te verlaat, kan dit geredigeerde inligting moontlik maak om herwin te word. Die gebruik van verkeerde of onvoldoende tegnologiese redaksiemetodes, soos die onsubtiele verandering van rekords, hou ook datarisiko's in. Eerder as om sensitiewe data permanent te verwyder, gebruik tegnieke wat kan of andersins omgekeer word, verslaan die doel van die redaksie van die sensitiewe inligting aangesien dit steeds ontdek kan word.
Nog 'n kwesbaarheid wat redaksie behels, is oormatige afhanklikheid van retouchering, pixeling of die gebruik van ander soortgelyke tegnieke van verduistering om gedeeltes van beelde te masker. Hierdie tegnieke word dikwels gebruik om persoonlike privaatheid te beskerm. Deur dekonvolusie en verskillende, minder gesofistikeerde transformasiebenaderings te gebruik, kan genoeg van die oorspronklike inligting herstel word om herkenning moontlik te maak. Maar in die ander uiterste kan oormatige of onbehoorlike redigering ook die sekuriteitsrisiko vir 'n organisasie. Die verwydering van meer as net spesifieke sensitiewe dinge wat veronderstel was om so lomp geskryf of gedoen te gewees het, kan onbedoeld die betekenis van die oorblywende data verander as gevolg van kontekstuele kwessies.
Verkeerde herskryf van inligting kan lei tot lekkasie of 'n onbedoelde skending van data. Voorbeelde van hierdie gedrag sluit in:
'n Oormatige afhanklikheid van redaksie kan ook 'n inligtingsekuriteitsrisiko. Om te glo dat dit voldoende is om sensitiewe data in alle gevalle ten volle vertroulik te hou, terwyl tegnologiese en prosesfoute onvermydelik is en ongelukke dikwels voorkom. Omgekeerd, om geen afhanklikhede van skryf te plaas nie, en dink dat dit nie in staat is om sensitiewe inligting te verdedig nie, kan ook jou risiko verhoog.
Redaksie kan ook bydra tot inligtingsekuriteitsprobleme wat onbedoeld of periferaal tot die proses self is. Gevalle hiervan is:
Hierdie gevalle kan skade aan die geloofwaardigheid van 'n organisasie of die aanvanklike ongeskrewe lêers veroorsaak.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Alhoewel die ISO 27038-standaard 'n beperkte omvang het, is die risiko's wat dit aanspreek is beduidend, en baie van die kontroles is tegnies sowel as prosedureel gesofistikeerd. Soos ander ISO27k standaarde, poog ISO 27038 nie om al die grille van die redaksionele proses in diepte te dek nie, maar bied goeie generiese en hoëvlak leiding.
Digitale redaksie-tegnologie bestaan al vir baie jare om vertroulike teks van enige dokument in PDF-formaat elektronies te hersien. N verskeidenheid van sagteware programme het hierdie kenmerk. Ten spyte hiervan en namate organisasies besig is om 'n groeiende hoeveelheid digitaal vervaardigde dokumente te skep en oor te dra, gebruik sommige steeds handmatige papierredigeringsmetodes.
In baie gevalle behels dit die druk van 'n dokument, die handmatige verwydering van vertroulike inligting met ink of band, fotokopiëring van die rekord en dan die aflaai van die dokument terug na die stelsel. Met hierdie gereedskap beskikbaar, hoekom gebruik sommige maatskappye steeds handmatige redaksie?
sommige maatskappye nie bewus is nie dat redaksietegnologieë bestaan omdat dit te besig was om op hoogte te bly van tegniese ontwikkelings. Sommige maatskappye glo dat hulle nie tyd het om hul toepassingsopsies te verken nie, so hulle hou aan om te doen wat hulle gewoond is om te doen. Ander maatskappye neem aan dat die sagteware onakkuraat is en dat geskrewe kennis en metadata op een of ander manier ontbloot sal wees en hul risiko-aptyt sal verhoog. Terwyl ander bewus is van hierdie sagteware, maar hulle dink nie hulle kan dit bekostig nie.
Die gevolglike redaksies is meer akkuraat omdat hulle nie op mense staatmaak om sensitiewe en bevoorregte inligting op te spoor nie. Digitale redaksies is gewoonlik vinniger as om 'n teks handmatig te redigeer.
Dit is makliker om teks met eenvoudige muisstreke te benoem en uit te vee as om kleefband of swart ink te plaas wat geklassifiseerde data bedek. Hulle kan honderde bladsye se skryfwerk verander in 'n fraksie van die tyd wat nodig is om dieselfde hoeveelheid handmatig te herskryf.
Daarbenewens is digitale redaksie 'n aansienlike kostebesparende metode. Dit spaar geld van 'n firma in hulpbronne en in personeeltyd. In plaas daarvan om ure te mors om 'n baie administratiewe werk te verrig, kan digitale redaksie werkers bevry om meer substantiewe werk te verrig.
Op verskeie maniere is hierdie digitale proses beter as enige papierprosedure. Digitale redigering is baie meer effektief. Aangesien alle PDF-toepassings met 'n Redaksie-funksie soekvermoëns het, kan gebruikers na sensitiewe besonderhede soek, soos rekeningnommers en spesifieke frases.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
ISO 27038 is van toepassing op elke organisasie wat sensitiewe inligting ekstern uitruil. Byvoorbeeld, wanneer die deel van 'n inligtingsekuriteitsbeleid buite die maatskappy moet enige vertroulike inligting wat dit bevat, geredigeer word voor vrystelling. Die standaard sluit twee redaksionele vlakke in:
Hierdie onderskeid maak ISO 27038 deurslaggewend vir baie organisasies in alle sektore.
Terwyl die ISO-spesifikasieriglyne gewoonlik "sal" net gebruik om verpligte voorwaardes aan te dui, gebruik ISO 27038 dikwels "behoort" op plekke en bied verduideliking bo en behalwe die formele spesifikasies. In die praktyk maak dit dit makliker vir gebruikers om die standaard te begryp en te implementeer, maar meer uitdagend om nakoming te verifieer en af te dwing, indien ooit verwag.
Die standaard sê egter niks oor die algehele bestuur van die redaksieproses nie. In plaas daarvan definieer ISO 27038 wat geskryf moet word, hoekom, hoe en deur wie, of assessering en hoe om risiko's te hanteer in 'n gegewe redaksie situasie. Die standaard bespreek ook veiligheidsmaatreëls wat toegepas moet word aan of verband hou met die proses, byvoorbeeld die voorkoming van die onbehoorlike vrystelling of opheldering van ongeskrewe inhoud.
ISO 27038 bestaan uit 9 klousules en een bylae.
Klousule 1: Bestek
Klousule 2: Terme en definisies
Klousule 3: Simbole en verkorte terme
Klousule 4: Algemene beginsels van digitale redaksie
Klousule 5: Vereistes
Klousule 6: Redaksieprosesse
Klousule 7: Hou rekord van redaksiewerk
Klousule 8: Eienskappe van sagteware redaksie-instrumente
Klousule 9: Vereistes vir redaksietoetsing
Bylae A: Redaksie van PDF-dokumente
Bespreek 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering