Телефон: (011) 7541-421, 3409-301, 3409-335, 6547-293, 3409-310
E-mail: Продаја стандарда: prodaja@iss.rs Семинари, обуке: iss-edukacija@iss.rs Информације о стандардима: infocentar@iss.rs
Стевана Бракуса 2, 11030 Београд
Главни мени

Најновија издања међународних стандарда ISO/IEC 27001:2022 и ISO/IEC 27002:2022 доступна и на српском језику

Организације које имају имплементиран и сертификован систем менаџмента безбедности информација најкасније до 31. октобра 2025. године морају своје системе да ускладе са новим издањем стандарда ISO/IEC 27001:2022. Са жељом да домаћим привредним субјектима помогне и олакша им транзицију, Институт је објавио и издања на српском језику следећих стандарда:

Први стандард, који је намењен за сертификацију, садржи захтеве за успостављање, примену, одржавање и стално побољшање система менаџмента безбедношћу информација, као и захтеве за оцењивање ризика и поступање са ризицима по безбедност информација. Други стандард садржи контроле безбедности информација са упутствима за имплементацију.

Ови стандарди, као и сви остали стандарди из области безбедности информација, сајбер безбедности и заштите приватности су у надлежности Комисије за стандарде и сродне документе KS I224, Идентификација, картице, финансијске услуге и технике безбедности у ИТ.

У раду Комисије на припреми превода активно су, поред осталих чланова, учествовали и представници Министарства информисања и телекомуникација, што је значајно допринело усаглашавању терминологије стандарда и нацрта новог Закона о информационој безбедности тамо где је то било могуће. У периоду јавне расправе о преводу наведених стандарда своје конструктивне предлоге доставили су и чланови других националних комисија за стандарде и сродне документе, првенствено комисије CASCO. 

Колико је значајно радити на повећању сајбер отпорности организација, у чему стандарди могу да буду од велике помоћи, говоре и речи Андреаса Волфа, једног од водећих стручњака Техничког комитета ISO/IEC JTC1/SC 27, Безбедност информација, сајбер безбедност и заштита приватности, надлежног за доношење стандарда из ове области: 

У дигиталној економији, способност да се превазиђе сајбер поремећај разликује тржишне шампионе. Организације које рањивост претварају у снагу имаће самопоуздања да преузму здраве ризике.“