LST EN ISO/IEC 27001:2023
- Standartas galioja nuo 2023-09-29.
- Šis standartas buvo parengtas siekiant pateikti informacijos saugumo valdymo sistemos (ISVS) parengimo, įgyvendinimo, naudojimo, stebėsenos, analizės, priežiūros ir tobulinimo modelį.
- Standarte apibrėžiami saugumo valdymo priemonių, pritaikytų atskirų organizacijų ar jų dalių poreikiams, įgyvendinimo reikalavimai.
- ISVS projektavimas ir įgyvendinimas priklauso nuo organizacijos poreikių ir tikslų, saugumo reikalavimų, veiklos bei jos dydžio ir struktūros.
- ISVS skirta užtikrinti, kad, siekiant apsaugoti informacijos turtą ir įgyti suinteresuotų šalių pasitikėjimą, būtų pasirenkamos adekvačios ir proporcingos saugumo valdymo priemonės.
Informacijos saugumo valdymo sistemos elementai:
- informacijos saugumo rizikos vertinimas ir priežiūra;
- informacijos saugumo politika;
- informacijos saugumo organizavimas;
- turto tvarkymas;
- žmogiškųjų išteklių saugumas;
- fizinis ir aplinkos saugumas;
- ryšių ir darbo procedūrų valdymas;
- prieigų valdymas;
- informacijos sistemų įsigijimas, tobulinimas ir priežiūra;
- informacijos saugumo incidentų valdymas;
- veiklos tęstinumo valdymas;
- atitiktis.
Informacijos saugumo valdymo sistemos nauda:
- valdomos informacijos ir jai kylančių rizikų identifikavimas;
- aiški situacija kokios rizikos yra aktualios organizacijai;
- adekvačių programinių, techninių ir organizacinių saugumo priemonių parinkimas;
- sistemingas įstatyminių, teisinių, sutartinių ir kitų reikalavimų identifikavimas, analizė ir įgyvendinimas;
- informacijos saugumo padėties nuolatinė stebėsena ir gerinimas;
- aiškus informacijos saugumo incidentų pranešimo ir sprendimo procesas;
- aiški informacijos gavimo, paskirstymo, saugojimo ir sunaikinimo procedūrų nustatymas;
- veiklos tęstinumo planavimas, prevencinė ir atstatymo veikla;
- didesnis klientų, partnerių ir visuomenės pasitikėjimas organizacija;
- konkurencinis pranašumas.