SIST EN ISO/IEC 27002:2022, Informacijska varnost, kibernetska varnost in varovanje zasebnosti - Kontrole informacijske varnosti (ISO/IEC 27002:2022)
Ta dokument podaja referenčni nabor splošnih kontrol informacijske varnosti, vključno z napotki za izvajanje. Dokument je zasnovan za organizacije:
a) znotraj okvira sistema vodenja informacijske varnosti (ISMS) na podlagi standarda ISO/IEC 27001;
b) za izvajanje kontrol informacijske varnosti na podlagi mednarodno priznanih najboljših praks;
c) za oblikovanje lastnih smernic za vodenje informacijske varnosti.
Ta dokument je namenjen organizacijam vseh vrst in velikosti. Uporabljati ga je treba kot referenco za določanje in izvajanje kontrol obravnavanja tveganj informacijske varnosti v sistemu vodenja informacijske varnosti (ISMS) na podlagi standarda ISO/IEC 27001. Prav tako ga je mogoče uporabljati kot dokument z napotki za organizacije pri določanju in izvajanju splošno sprejetih kontrol informacijske varnosti. Ta dokument je namenjen tudi za uporabo pri oblikovanju smernic za vodenje informacijske varnosti znotraj posameznih panog in organizacij, pri čemer se upoštevajo posebne značilnosti njihovega okolja tveganj informacijske varnosti. Organizacijske kontrole ali kontrole, specifične za okolje, ki niso vključene v ta dokument, se lahko po potrebi določi na podlagi ocenjevanja tveganja.
Primeren, ustrezen in uspešen sistem vodenja informacijske varnosti vodstvu organizacije in drugim zainteresiranim stranem zagotavlja, da so njihove informacije in druga povezana sredstva primerno varna ter zaščitena pred grožnjami in škodo, s tem pa organizaciji omogoča doseganje navedenih poslovnih ciljev.
