27001LT_cr.jpg

Užtikrindama statistinės informacijos ir valstybės duomenų saugą bei nepertraukiamą paslaugų teikimą Valstybės duomenų agentūra savo veikloje vadovaujasi Lietuvos Respublikos kibernetinio saugumo įstatymu, Europos statistikos sistemos IT saugos gairėmis, kitomis gerosiomis praktikomis.

2018 m. rugpjūčio 24 d., siekiant užtikrinti atitiktį Europos statistikos sistemos IT saugos gairėms, Valstybės duomenų agentūros informacijos saugumo valdymo sistema pirmą kartą sertifikuota pagal LST EN ISO/IEC 27001:2017 standartą. Išorės auditoriai įvertino Valstybės duomenų agentūros informacijos saugumo valdymo sistemą ir nustatė, kad ji atitinka LST EN ISO/IEC 27001:2017 standarto reikalavimus šalies oficialiosios statistikos rengimo srityje.

Siekiant užtikrinti tinkamą informacijos saugumo, kibernetinio saugumo ir privatumo apsaugos lygį institucijoje 2024 m. rugpjūčio 29 d. Valstybės duomenų agentūros informacijos saugumo valdymo sistema buvo sertifikuota pagal atnaujinto LST EN ISO/IEC 27001:2023 standarto reikalavimus tam, kad informacijos saugumo valdymo praktikos būtų taikomos atsižvelgiant į naujausius grėsmių, technologijų ir teisinių reikalavimų pokyčius.

LST EN ISO/IEC 27001:2023 standartas – tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti rizikas ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumui, vientisumui ir prieinamumui užtikrinti. Atitiktis šio standarto reikalavimams patvirtina, kad institucijos ir jos informacijos saugumo valdymo sistema yra patikima.

LST EN ISO/IEC 27001:2023 standartas apima visus informacijos tvarkymo aspektus – nuo kompiuterių duomenų iki pokalbių viešose vietose, įskaitant fizinę apsaugą ir pirminį personalo patikrinimą. LST EN ISO/IEC 27001:2023 padeda užtikrinti veiklos tęstinumą, susiklosčius beveik visoms įmanomoms aplinkybėms: kilus gaisrui, potvyniui, įvykus įsilaužimui, dingus informacijai, pažeidus konfidencialumo reikalavimus ar net teroristinio išpuolio atveju. Diegdama informacijos saugumo valdymo sistemą, Valstybės duomenų agentūra sukūrė ir įgyvendina informacijos saugumo politiką, kuri apima visus duomenų saugojimo būdus bei aspektus.

LST EN ISO/IEC 27001:2023 standarto privalumai:

  • Užtikrinamas informacijos patikimumas, prieinamumas ir konfidencialumas.
  • Standartas apima rizikos valdymą, saugos politikos principus, fizinę ir aplinkos saugą, prieigos kontrolę, komunikacijos ir operacijų valdymą, incidentų valdymą, verslo ir veiklos tęstinumo užtikrinimą, išteklių ir turto valdymą, atitiktį teisės aktams.
  • Įgyjamas suinteresuotųjų šalių pasitikėjimas organizacija.
  • Užtikrinamas teisinių ir kitų reikalavimų vykdymas.

 

Atnaujinimo data: 2024-09-16