.lt立陶宛注册局的域名信息安全管理政策

立陶宛域名注册局信息安全政策是针对考纳斯理工大学指定部门--互联网服务中心管理的信息制定的。

信息安全政策的重点是根据适用的法律和标准ISO/IEC 27001:2013 "信息技术-安全技术-信息安全管理系统-要求 "的要求，在互联网服务中心的活动范围内保证信息的可访问性、真实性、完整性和保密性。

信息安全政策的实施是基于对可能影响互联网服务中心管理的信息安全的威胁和漏洞的风险评估，以及对信息安全管理系统的改进，以将确定的风险减少到可接受的水平。

信息安全政策的目标：

• - 优先保护机密信息和个人数据，防止未经授权的披露或使用。
• - 信息必须及时提供给被授权处理信息的人，并在授权范围内使用。
• - 信息必须是相关的，并足以识别其来源，即创建和/或处理它的人。
• - 信息不能被非法改变、破坏或丢失。
• - 信息不能被有意或无意地透露给无权访问它的人。
• - 内部用户必须定期接受有关信息安全问题的培训和指导。

信息安全政策与网络安全和业务连续性政策同时实施，其原则是：复杂性、程序性方法、职能分离、非正式执行、抵制社会工程方法、避免安全疲劳、需要知道、相称性、平衡和效率。