ISO/IEC 27001 ISO/IEC 27001 – Bezbjednost informacija, sajber bezbjednost i zaštita privatnosti — Sistemi menadžmenta bezbjednošću informacija

Zahtjevi
bt_bb_section_bottom_section_coverage_image

ISO/IEC 27001ISO/IEC 27001 – Bezbjednost informacija, sajber bezbjednost i zaštita privatnosti — Sistemi menadžmenta bezbjednošću informacija

Zahtjevi

ISO/IEC 27001 specificira zahtjeve za uspostavljanje, implementaciju, održavanje i stalno poboljšanje sistema upravljanja bezbjednošću informacija u kontekstu organizacije. Takođe uključuje zahtjeve za procjenu i tretman rizika bezbjednosti informacija prilagođenih potrebama organizacije. Zahtjevi navedeni u ISO/IEC 27001 su generički i namijenjeni su da budu primjenljivi na sve organizacije, bez obzira na tip, veličinu ili prirodu.

Dizajniran je da ga koriste organizacije koje namjeravaju da:

  • izaberu kontrole u ​​okviru procesa implementacije Sistema upravljanja bezbjednošću informacija zasnovanog na ISO/IEC 27001;
  • implementiratju opšte prihvaćene kontrole bezbjednosti informacija;
  • razvijaju sopstvene smjernice za upravljanje bezbjednošću informacija.