Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

KiadtaNóra Balog Megváltozta több, mint 7 éve

Hasonló előadás

Az előadások a következő témára: "Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Tartalom  ISO/IEC 27001 szabványtörténet  Szabványcsalád  Szabványfejlesztési tervek

3 3 www.szenzor-gm.hu Szabványtörténet BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató BS 7799-2 / ISO/IEC 27001 Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány1998: Első publikáció: BS7799-2:1998 A szabványt több országbaadaptálják 1999: frissítés és elveszíti brit specifikációit. BS7799-1:1999 1999: frissítés, összhang BS 7799-1-gyel BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO 14001 harmonizáció BS 7799-2:2002 (MSZE 17799-2:2004) 2005: korszerűsítés, összhang követelményszabvánnyal ISO/IEC 27002:2005 / 17799:2005 (MSZ ISO/IEC 27002:2011 / MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006)

4 4 www.szenzor-gm.hu Kiadott szabványok  2005: 27002 (útmutató), 27001 (követelmények)  2007: 27006 (ISMS tanúsító követelmények)  2008: 27005 (kockázat menedzsment), 27011 (telecom), 27799 (eü) 2009: 27004 (mérés), 27000 (áttekintés+szótár), 27033-1 (hálózat biztonság fogalmak, koncepció)  2010: 27003 (bevezetés), 27033-3 (hálózat tervezés, kontrollok) 2011: 27005 Ed2, 27006 Ed2, 27007 (auditálás), 27008 (kontrollok auditja), 27031 (BC), 27034-1 (alkalmazás bizt. fogalmak, koncepció), 27035 (incidens menedzsment)

5 5 www.szenzor-gm.hu Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt. 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben

6 6 www.szenzor-gm.hu Szabványtervezetek  Publikálás alatt: 27010 for inter-sector&inter-organizational communications  FDIS, DIS, CD státuszban 27001, 27002 új kiadás, 27013 (27001, 20000 integration), 27014 (IS goverment) 27015 (for financial&insurance), 27032 (for cybersecurity), 27033-2, 27033-4 (network security), 27037 (digital evidences)  További tervezetek: 27016 (ISM organizational economics), 27017 (cload security controls), 27018 (data protect. controls for public cload comp. serv.), 27033-x (network security), 27034-x (appl. sec.), 27038 (spec. for digital redaction), 27036-x (supplier), 27040 (storage sec.), 27039 (IDS)

7 7 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”

8 8 www.szenzor-gm.hu Kérdés Szeretném, ha az előadók kitérnének arra a kérdésre is: hogyan viszonyulnak egymáshoz a különböző IT biztonsági szabványok, ajánlások, legjobb gyakorlatok (CC /ISO15408, ISO18045/; ISO27001; COBIT; ITB 8,12,16; KIB 25, 28; ITIL;...), segítve ezzel az eligazodást.

9 9 www.szenzor-gm.hu Kérdés - szabványok Min., megf. ISO 9001 IT termék Infobizt ISO/IEC 27001 IT szolg. mgmt ITIL, ISO/IEC 20000 IT termék értékelés ISO/IEC 15408, Common Criteria IT bizt. értékelés módszertan ISO/IEC 18045 Menedzsment IT rendszer COBIT IT rendszer

10 10 www.szenzor-gm.hu Kérdés – hazai előírások  Jogszabályok:  Minősített adatok kezelése  Információs önrendelkezési jog és információszabadság  pü, eü, telekom, bíróság, DM, stb. törvényekben, rendeletekben  223/2009 korm.rend. közig IT szolg. tanúsítás, IT termék értékelés (hi. lejárt…)  Korm. ütemtervben 2012. március: előterjesztés az információbiztonságról szóló törvényről (KIM)  KIB 25 ajánlás: MIBA (ajánlások: ITB, KIETB, KIB) :  MIBIK (IBIR, IBIK, IBIV) – ISO/IEC 27001  MIBÉTS – Common Criteria  IBIX – kisvállalati technikai útmutató

Letölteni ppt "Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás

Információbiztonság irányítása

Információbiztonság irányítása
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Információbiztonság a Magyar Köztársaság közigazgatásában dr

Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
2008. november 17. Fazekas Éva, Processorg Software 82 Kft.

2008. november 17. Fazekas Éva, Processorg Software 82 Kft.
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.

A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
2017.04.04. képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.

képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.
Szabványok és ajánlások az informatikai biztonság területén

Szabványok és ajánlások az informatikai biztonság területén
Az open source rendszerek auditja Krasznay Csaba ISACA-HU Open Source 2011 Konferencia, 2011. február 24.

Az open source rendszerek auditja Krasznay Csaba ISACA-HU Open Source 2011 Konferencia, február 24.
AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI

AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.

ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Készítette: Szirmai István

Készítette: Szirmai István
Hálózati biztonág Szabályozások 05.05.. VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.

Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Integrált Irányítási Rendszer

Integrált Irányítási Rendszer
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.

2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.

Hasonló előadás

Google Hirdetések