Upplýsingaöryggi, netöryggi og persónuvernd - Stjórnunarkerfi um upplýsingaöryggi - Kröfur
Enskt heiti:
Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ISO/IEC 27001:2022)
Tengdur staðall:
ISO/IEC 27001:2022
Tækninefnd:
CEN/CLC/JTC 13
ICS flokkur:
3.100, 35.030
Auglýst:
11.9.2023
Umfang (scope):
Þýðingin var fyrst gefin út í september 2023 en vegna ágalla var ákveðið að gefa hana út að nýju. Í þessu skjali eru skilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildar. Þetta skjal felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar. Þær kröfur sem settar eru fram í þessu skjali eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þetta skjal.
Í þessum alþjóðastaðli eru tilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildarinnar. Þessi alþjóðastaðall felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar.
Þær kröfur sem settar eru fram í þessum alþjóðastaðli eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þennan alþjóðastaðal.
