БДС ISO/IEC 27001:2022

Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания (ISO/IEC 27001:2022)

Information security, cybersecurity and privacy protection — Information security management systems — Requirements

Обект и област на приложение

Този документ определя изискванията за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на сигурността на информацията (СУСИ) в контекста на организацията. Този документ също така включва изисквания за оценка и третиране на рисковете за сигурността на информацията, съобразени с нуждите на организацията. Изискванията, посочени в този документ, са общи и са предназначени да бъдат приложими за всички организации, независимо от вида, размера или естеството. Изключването на някое от изискванията, посочени в клаузи 4 до 10, не е приемливо, когато дадена организация твърди, че е в съответствие с този документ.