DPS
Drejtoria e Përgjithshme e Standardizimit
Tel/Cel: +355 4 222 62 55
E-mail: info@dps.gov.al
Adresa: Rr.: "Reshit Collaku", (pranë ILDKPKI, kati VI), Kutia Postare 98, Tiranë - Shqipëri
Main menu

Organizata Ndërkombëtare për Standardizimin (ISO) ka publikuar standardin ISO/IEC 27002: Teknologji e informacionit – Teknikat e sigurisë – Kodi i praktikës së mirë për kontrollet e sigurisë së informacionit.

ISO/IEC 27002 është një standard ndërkombëtar, që ofron udhëzime për organizatat, të cilat kërkojnë të krijojnë, zbatojnë dhe përmirësojnë një Sistem të Menaxhimit të Sigurisë së Informacionit (ISMS) të fokusuar në sigurinë kibernetike. Ai ofron praktikat më të mira dhe objektivat e kontrollit, që lidhen me aspektet kryesore të sigurisë kibernetike, duke përfshirë kontrollin e aksesit, kriptografinë, sigurinë e burimeve njerëzore dhe veprimet që duhet të kryhen në rast ndodhje të një sulmi kibernetik.

Standardi shërben si një plan praktik për organizatat që synojnë të mbrojnë në mënyrë efektive asetet e tyre të informacionit nga sulmet kibernetike. Bizneset, nëse zbatojnë specifikimet e standardit ISO/IEC 27002, mund të kenë një qasje ndërvepruese për menaxhimin e rrezikut të sigurisë kibernetike dhe mund të ruajnë informacionin e rëndësishëm nga aksesi dhe humbja e paautorizuar.

Teknologjia e informacionit po zhvillohet me hapa të shpejtë dhe, bashkë me të mirat e saj, po vijnë edhe pasoja nga sulmet kibernetike për bizneset. Standardi ISO/IEC 27002 i vjen në ndihmë bizneseve duke u ofruar specifikime për të pasur një sistem menaxhimi informacioni të sigurtë në rrjetin e ndërlikuar të sfidave të sigurisë së informacionit. Ai i pajis bizneset me një model të provuar dhe të testuar të praktikave më të mira, duke siguruar që ato jo vetëm të mbrojnë të dhënat e tyre të rëndësishme, por edhe të nxisin besimin te palët e interesuara, klientët dhe partnerët. 

Zbatimi i kontrolleve dhe udhëzimeve të standardit ISO/IEC 27002 nënkupton një qasje ndërvepruese ndaj sigurisë së informacionit, duke minimizuar rreziqet e shkeljeve dhe vjedhjeve të të dhënave, aksesit të paautorizuar dhe dëmtimit të mundshëm financiar dhe reputacionit të bizneseve.