SRPS ISO/IEC 27014:2022

Безбедност информација, сајбер безбедност и заштита приватности – Управљање безбедношћу информација

Information security, cybersecurity and privacy protection — Governance of information security

Апстракт

Овај документ пружа смернице о концептима, циљевима и процесима за управљање безбедношћу информација, помоћу којих организације могу да вреднују, усмеравају, надгледају и комуницирају о процесима везаним за безбедност информација унутар организације. Овај документ је намењен:
— управним телима и највишем менаџменту;
— онима који су одговорни за вредновање, усмеравање и праћење система менаџмента безбедношћу информација (ISMS) заснованог на ISO/IEC 27001;
— ониma који су одговорни за менаџмент безбедношћу информација које се одвија ван предмета и подручја примене ISMS заснованог на ISO/IEC 27001, али унутар предмета и подручја примене управљања. Овај документ је применљив на све типове и величине организација. Све референце на ISMS у овом документу односе се на ISMS заснован на ISO/IEC 27001. Овај документ се фокусира на три типа ISMS организација датих у Прилогу B. Међутим, овај документ могу користити и друге врсте организација.