prSK SSH/ISO/IEC 27014:2024

Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë - Qeverisja e sigurisë së informacionit

Information security, cybersecurity and privacy protection — Governance of information security

Ky dokument ofron udhëzime mbi konceptet, objektivat dhe proceset për qeverisjen e sigurisë së informacionit, me anë të të cilave organizatat mund të vlerësojnë, drejtojnë, monitorojnë dhe komunikojnë proceset e lidhura me sigurinë e informacionit brenda organizatës. Audienca e synuar për këtë dokument është: — organi drejtues dhe menaxhimi i lartë; — ata që janë përgjegjës për vlerësimin, drejtimin dhe monitorimin e një sistemi të menaxhimit të sigurisë së informacionit (ISMS) bazuar në ISO/IEC 27001; — ata që janë përgjegjës për menaxhimin e sigurisë së informacionit që ndodh jashtë fushëveprimit të një ISMS bazuar në ISO/IEC 27001, por brenda fushës së qeverisjes. Ky dokument është i zbatueshëm për të gjitha llojet dhe madhësitë e organizatave. Të gjitha referencat për një ISMS në këtë dokument zbatohen për një ISMS të bazuar në ISO/IEC 27001. Ky dokument fokusohet në tre llojet e organizatave ISMS të dhëna në Aneksin B. Megjithatë, ky dokument mund të përdoret edhe nga lloje të tjera organizatash.

Asnjë informacion i shtuar.