Institut za standardizaciju Bosne i Hercegovine, putem Tehničkog komiteta BAS/TC 1, Informacijska tehnologija, usvojio je četvrto izdanje standarda BAS ISO/IEC 27001:2023, Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – Sistemi za upravljanje sigurnošću informacija – Zahtjevi,
koji je prijevod engleskе verzijе međunarodnog standarda ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
Standard BAS ISO/IEC 27001:2023 specificira zahtjeve za uspostavu, primjenu, održavanje i stalno poboljšavanje sistema za upravljanje sigurnošću informacija u kontekstu organizacije. Ovaj dokument također obuhvata zahtjeve za procjenu i tretman rizika u vezi sa sigurnošću informacija u skladu s potrebama organizacije. Zahtjevi postavljeni u ovom dokumentu su opći i namijenjeni su za primjenu u svim organizacijama, bez obzira na njihov tip, veličinu ili oblik.
Izvorne tekstove standarda pripremio je tehnički komitet ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection, čiji je sekretarijat u nadležnosti državnog tijela za standardizaciju Njemačke (DIN).
Izvor: isbih.gov.ba