VPB Informacijos saugumo valdymo sistemos atitiktis standartui LST EN ISO/IEC 27001

Po metus trukusių pasirengimo darbų 2025 m. sausio 31 d. Valstybiniam patentų biurui (VPB) suteiktas tarptautinis LST EN ISO/IEC 27001:2023 sertifikatas. Jis patvirtina, kad biure yra įdiegta ir palaikoma informacijos saugumo, kibernetinio saugumo ir privatumo apsaugos informacijos saugumo valdymo sistema (ISVS).

Šis sertifikavimas padeda sistemingai valdyti informacijos saugos rizikas, mažinti duomenų nutekinimo ar pažeidimų tikimybę bei prisideda prie skaidrios, patikimos ir tvarios biuro veiklos, atitinkančios nacionalinius ir tarptautinius reikalavimus.

Pastebima, kad gerėjanti biuro informacijos saugumo kultūra skatina kitus veiklos pokyčius, pavyzdžiui, ieškoti efektyvesnių klientų aptarnavimų būdų, atsakingai naudoti biuro išteklius ir užtikrinti skaidrumą bei procesų atsekamumą.

Informacijos saugumo politika

Valstybinio patentų biuro informacijos saugumo valdymas grindžiamas patvirtinta Informacijos saugumo politika, kurioje apibrėžti pagrindiniai saugos principai, tikslai, atsakomybės ir taikomos kontrolės priemonės.

Taikomi informacijos ir kibernetinio saugumo teisės aktai

VPB informacijos saugos valdymo sistema įgyvendinama vadovaujantis Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais valstybės informacinių išteklių ir kibernetinį saugumą, įskaitant:

• Lietuvos Respublikos kibernetinio saugumo įstatymas,
• Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas,
• Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatymas (XIII-1120),
• Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (BDAR).

Apie LST EN ISO/IEC 27001:2023 standartą

Informacijos saugumo valdymo sistema pagal LST EN ISO/IEC 27001:2023 standartą siekiama užtikrinti, kad organizacijoje yra įgyvendintos tinkamos informacijos konfidencialumo, vientisumo ir prieinamumo kontrolės priemonės, siekiant apsaugoti suinteresuotųjų šalių informaciją. Tarp šių suinteresuotų šalių yra klientai, darbuotojai, veiklos partneriai ir bendri visuomenės poreikiai. Neapsaugotai informacijai kyla grėsmės iš vidaus ar išorės būti pavogtai ar visam laikui sugadintai.

Informacijos saugumo politika (ISVS) – dokumentas, apibrėžiantis VPB taikomus informacijos saugumo principus.