Informacijos saugumo tikslai:
- Užtikrinti įmonių veiklos tęstinumą;
- Mažinti su informacija susijusią riziką, užkertant kelią informacijos saugumo incidentams arba mažinant jų tikėtiną žalą.
Uždaviniai ir veiklos kryptys informacijos saugumo srityje:
- Rūpintis kuriamos, apdorojamos ir saugomos informacijos saugumu;
- Apsaugoti įmonių informacijos turtą nuo vidinių ir išorinių, sąmoningų, atsitiktinių ar kitokių grėsmių;
- Suteikti galimybę darbuotojams saugiai keistis informacija ir ją apdoroti;
- Atlikti rizikos, susijusios su informacijos turtu, vertinimą, remiantis patvirtinta rizikos vertinimo metodika;
- Parinkti adekvačias valdymo priemones nustatytoms rizikoms mažinti;
- Laikytis teisinių ir sutartinių reikalavimų;
- Sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugumo srityje;
- Pranešti vadovybei ir visapusiškai ištirti visus įvykusius ar tikėtinus informacijos saugumo incidentus;
- Rengti, prižiūrėti ir valdyti įmonių veiklos tęstinumo planus;
- Nuolat tobulinti informacijos saugumo valdymo sistemą pagal ISO/IEC 27001:2013 standarto reikalavimus.
Šių įsipareigojimų vykdymui, įmonėse įgyvendinta, prižiūrima ir nuolat tobulinama informacijos saugumo valdymo sistema, atitinkanti ISO/IEC 27001:2013 standarto reikalavimus.
Šios vadybos sistemos reikalavimų laikymuisi yra išleista bei įmonių vadovų patvirtinta Informacijos saugumo valdymo politika.