Multicert
Cybersecurity framework

ISO/IEC TS 27110

Realizowane z międzynarodową jednostką akredytowaną
W skrócie

ISO/IEC TS 27110:2021 to Technical Specification dostarczająca wytycznych dla rozwijania ram cyberbezpieczeństwa. Definiuje 5 funkcji (Identify, Protect, Detect, Respond, Recover) — międzynarodowy odpowiednik NIST CSF. Realizujemy ocenę zgodności i odwzorowanie do NIS2.

Definicja

Czym jest ISO/IEC TS 27110?

ISO/IEC TS 27110:2021 to Technical Specification opublikowana przez ISO/IEC, która dostarcza wytycznych dla projektowania i rozwijania ram cyberbezpieczeństwa (cybersecurity frameworks). Stanowi międzynarodowy odpowiednik amerykańskiego NIST Cybersecurity Framework — używa identycznej taksonomii 5 funkcji.

Pięć funkcji ISO 27110: Identify (identyfikacja zasobów i ryzyk), Protect (zabezpieczenia), Detect (wykrywanie incydentów), Respond (reakcja na incydent) i Recover (odtwarzanie). ISO 27110 nie jest pełnym standardem Management System — nie certyfikujemy go sensu stricto. Realizujemy ocenę zgodności i odwzorowanie do wymagań NIS2 oraz ISO 27001.

Pełna nazwa
ISO/IEC TS 27110:2021 — Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines
Sektor
Wszystkie branże, krytyczna dla NIS2, sektorów regulowanych
Status
Technical Specification (nie Standard) — wytyczne, nie wymagania certyfikacyjne sensu stricto
Kluczowy fokus
5 funkcji: Identify, Protect, Detect, Respond, Recover (odwzorowanie NIST CSF)
Wymagania

Pięć funkcji ISO 27110.

  • F.1

    Identify

    Identyfikacja zasobów, ryzyk, kontekstu biznesowego, zarządzania, zarządzania ryzykiem łańcucha dostaw.

  • F.2

    Protect

    Zarządzanie tożsamością i dostępem, świadomość bezpieczeństwa, ochrona danych, technologie ochronne, procedury.

  • F.3

    Detect

    Anomalia i zdarzenia, ciągły monitoring, procesy wykrywania (SOC, SIEM).

  • F.4

    Respond

    Planowanie reakcji, komunikacja, analiza incydentu, ograniczanie skutków, ciągłe ulepszanie.

  • F.5

    Recover

    Planowanie odtwarzania, ulepszenia, komunikacja po incydencie.

Proces

Proces certyfikacji w pięciu krokach.

  1. 01 1 dzień

    Zapytanie + analiza luki

    Rozmowa o zakresie, odwzorowanie istniejących kontroli (ISO 27001, NIST CSF, NIS2). Bezpłatna wycena w 2h.

  2. 02 3–5 dni

    Umowa + plan oceny

    Podpisanie umowy, dobór audytorów z kompetencjami w obszarze cyberbezpieczeństwa i NIS2.

  3. 03 1–2 dni

    Etap 1 — przegląd dokumentacji

    Odwzorowanie ram do 5 funkcji ISO 27110, identyfikacja luk.

  4. 04 2–4 dni

    Etap 2 — ocena w siedzibie organizacji

    Weryfikacja wdrożenia kontroli wszystkich 5 funkcji, dowody operacyjne.

  5. 05 2–3 tyg.

    Raport zgodności / certyfikat

    Decyzja i wystawienie poświadczenia zgodności / certyfikatu zintegrowanego z ISO 27001.

FAQ

Najczęstsze pytania.

Co to jest ISO/IEC TS 27110?

ISO/IEC TS 27110:2021 to Technical Specification opublikowana przez ISO/IEC, która dostarcza wytycznych dla rozwijania ram cyberbezpieczeństwa (cybersecurity frameworks). Definiuje 5 podstawowych funkcji: Identify, Protect, Detect, Respond, Recover — bezpośrednie odwzorowanie NIST Cybersecurity Framework.

Czy ISO 27110 jest certyfikowalne?

Formalnie ISO 27110 jest Technical Specification, a nie pełnym standardem Management System (jak ISO 27001) — nie certyfikujemy systemu wg ISO 27110 sensu stricto. Można jednak ocenić zgodność z 5 funkcjami i wystawić poświadczenie zgodności, co jest cennym dowodem dojrzałości w obszarze cyberbezpieczeństwa.

Jak ISO 27110 odwzorowuje NIST CSF?

ISO 27110 zostało zaprojektowane jako międzynarodowy odpowiednik NIST CSF — używa identycznej taksonomii 5 funkcji (Identify, Protect, Detect, Respond, Recover). Organizacje z istniejącym wdrożeniem NIST CSF mogą udokumentować zgodność z ISO 27110 minimalnym nakładem.

Czy ISO 27110 wystarczy do zgodności z NIS2?

NIS2 wymaga środków zarządzania ryzykiem cyberbezpieczeństwa (art. 21). Ramy ISO 27110 (lub NIST CSF) są pomocną strukturą do organizacji tych środków, ale dla pełnej zgodności potrzebny jest udokumentowany SZBI — najczęściej wg ISO 27001. Polecamy łączenie ISO 27001 (wymagania) i ISO 27110 (ramy strategiczne).

Pogłębienie tematu

Pogłębienie wiedzy

Blog

Blog Multicert

39+ artykułów eksperckich o certyfikacji ISO, wyrobach CE, CPR i regulacjach UE.

 Interpretacja

Interpretacje normatywne

Praktyczne interpretacje norm wyrobów — luki, klasyfikacje, ścieżki certyfikacji.

 Program

Programy autorskie Multicert

10 dedykowanych programów branżowych — hotele, AI, FM, sport, e-commerce.
Bezpłatna wycena w 2h

Wyceń certyfikację — ISO/IEC TS 27110.

Doradczyni Klienta oddzwoni z konkretną wyceną w ciągu 2 godzin w godzinach pracy. Audyt prowadzi Multicert; certyfikat wystawia międzynarodowa jednostka akredytowana.

Pełnomocnik Klienta

Małgorzata Nowakowska

Bezpieczeństwo informacji — ISO 27xxx

+48 508 354 190 malgorzata.nowakowska@multicert.pl
Wyceń certyfikację
Zadzwoń Bezpłatna wycena