SRPS ISO/IEC 27014:2022

Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Upravljanje bezbednošću informacija

Information security, cybersecurity and privacy protection — Governance of information security

Apstrakt

Ovaj dokument pruža smernice o konceptima, ciljevima i procesima za upravljanje bezbednošću informacija, pomoću kojih organizacije mogu da vrednuju, usmeravaju, nadgledaju i komuniciraju o procesima vezanim za bezbednost informacija unutar organizacije. Ovaj dokument je namenjen:
— upravnim telima i najvišem menadžmentu;
— onima koji su odgovorni za vrednovanje, usmeravanje i praćenje sistema menadžmenta bezbednošću informacija (ISMS) zasnovanog na ISO/IEC 27001;
— onima koji su odgovorni za menadžment bezbednošću informacija koje se odvija van predmeta i područja primene ISMS zasnovanog na ISO/IEC 27001, ali unutar predmeta i područja primene upravljanja. Ovaj dokument je primenljiv na sve tipove i veličine organizacija. Sve reference na ISMS u ovom dokumentu odnose se na ISMS zasnovan na ISO/IEC 27001. Ovaj dokument se fokusira na tri tipa ISMS organizacija datih u Prilogu B. Međutim, ovaj dokument mogu koristiti i druge vrste organizacija.