LST EN ISO / IEC 27001:2023

(ISO/IEC 27001:2022)

Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo valdymo sistemos. Reikalavimai

Šiame tarptautiniame standarte išdėstyti reikalavimai yra bendri ir yra taikytini visoms organizacijoms, nepriklausomai nuo jų tipo, dydžio ar pobūdžio. Informacijos saugumo valdymo sistema saugo informacijos konfidencialumą, vientisumą ir prieinamumą, taikydama rizikų valdymo procesą ir užtikrina suinteresuotąsias šalis, kad rizikos, susijusios su informacijos saugumu, yra tinkamai valdomos. Šios sistemos įdiegimas rodo atsakingą organizacijos požiūrį į jos klientų duomenų valdymą ir jų konfidencialumo bei saugumo užtikrinimą. ISO 27001 reikalavimai atitinka 80 proc. TIS2 direktyvos (tinklų ir informacinių sistemų apsauga) bei LR Kibernetinio saugumo įstatymo reikalavimų, todėl šio standarto įdiegimas ir sertifikavimas yra geriausia praktika įgyvendinti TIS2 direktyvos bei LR Kibernetino saugumo įstatymo reikalavimus.