Teknologji informacioni - Teknikat e sigurisë - Kodi i praktikës së mirë për kontrollet e sigurisë së informacionit

Information security, cybersecurity and privacy protection — Information security controls

Ky dokument ofron një grup referimi të kontrolleve të përgjithshme të sigurisë së informacionit, duke përfshirë udhëzimet e zbatimit. Ky dokument është krijuar për t'u përdorur nga organizatat: a) brenda kontekstit të një sistemi të menaxhimit të sigurisë së informacionit (ISMS) bazuar në ISO/IEC27001; b) për zbatimin e kontrolleve të sigurisë së informacionit bazuar në praktikat më të mira të njohura ndërkombëtarisht; c) për zhvillimin e udhëzimeve të menaxhimit të sigurisë së informacionit specifik për organizatën.

This document provides a reference set of generic information security controls including implementation guidance. This document is designed to be used by organizations: a) within the context of an information security management system (ISMS) based on ISO/IEC27001; b) for implementing information security controls based on internationally recognized best practices; c) for developing organization-specific information security management guidelines.