SSH ISO/IEC 27001:2022

Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë - Sistemet e menaxhimit të sigurisë së informacionit - Kërkesat

Information security, cybersecurity and privacy protection — Information security management systems — Requirements

Scope

ISO/IEC 27001:2022 Ky dokument specifikon kërkesat për krijimin, zbatimin, mirëmbajtjen dhe përmirësimin e vazhdueshëm të një sistemi të menaxhimit të sigurisë së informacionit brenda kontekstit të organizatës. Ky dokument përfshin gjithashtu kërkesat për vlerësimin dhe trajtimin e rreziqeve të sigurisë së informacionit të përshtatura për nevojat e organizatës. Kërkesat e përcaktuara në këtë dokument janë të përgjithshme dhe synohen të zbatohen për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Përjashtimi i ndonjë prej kërkesave të specifikuara në pikat 4 deri në 10 nuk është i pranueshëm kur një organizatë pretendon konformitet me këtë dokument.