Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu.

Hasonló előadás


Az előadások a következő témára: "Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."— Előadás másolata:

1 Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Tartalom  Nemzetközi szabványosításról  ISO/IEC 27001 szabványtörténet  Már kiadott szabványok  Szabványfejlesztési tervek

3 3 www.szenzor-gm.hu Szabványosítás szervezete  ISO – International Organization for Standardization  IEC – International Electrotechnical Comission  TC – Technical Committee (műszaki bizottság)  SC – Subcommittee (albizottság)  WG – Work Group (munkacsoport)  ISO/IEC JTC1 SC 27  Hazai tükörbizottság: MSZT MB 819

4 4 www.szenzor-gm.hu Szabványosítás folyamata  NP – New Project  WD – Work Draft (egyeztetés munkacsoporton belül)  CD – Committee Draft (itt már minden, a műszaki bizottságba jelentkezett ország szavaz)  FCD – Final Committee Draft  Szükség szerint, de legalább 5 évente felülvizsgálat 3-6 hónap + szerkesztés, adminisztráció Lehet több lépcső egy fázisban, visszalépés is

5 5 www.szenzor-gm.hu SZABVÁNYTÖRTÉNET BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató BS 7799-2 / ISO/IEC 27001 Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány1998: Első publikáció: BS7799-2:1998 A szabványt több országbaadaptálják 1999: A szabvány frissül és kiegészül a kor követelményeivel és elveszíti brit specifikációit. BS7799-1:1999 1999: A szabvány frissül összhangban a BS 7799-1-gyel és a tanúsítási tapasztalatokkal BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO 14001 harmonizáció BS 7799-2:2002 (MSZE 17799-2:2004) 2005: korszerűsítés, összhang követelményszabvánnyal, ISO 13335-tel ISO/IEC 17799:2005 ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006)

6 6 www.szenzor-gm.hu Kiadott szabványok  ISO/IEC 27002:2005 Code practice for ISM  ISO/IEC 27001:2005 ISMS. Requirements  ISO/IEC 27006:2007 Requirements for bodies providing audit and certification of ISMS  ISO/IEC 27005:2008 IS risk management (ISO/IEC 13335-3 és 4 helyett)  ISO/IEC 27004:2009 Measurement  ISO/IEC 27000:2009 ISMS. Overview and vocabulary  ISO/IEC 27003:2010 ISMS implementation guidance

7 7 www.szenzor-gm.hu Ágazati szabványok és tervezetek  ISO/IEC NP 27010 for inter-sector communication  ISO/IEC 27011:2008 Telecom guideline  ISO/IEC WD 27013 ISO/IEC 20000 and 27001 systems integration  ISO/IEC WD 27014 IS govermance framework  ISO/IEC NP 27015 for financial and insurence service sector  Törölt projekt: ISO/IEC 27012 e-govermance services  ISO 27799:2008 Health Information. ISM in Health

8 8 www.szenzor-gm.hu További szabványfejlesztések  ISO/IEC NP 27001  ISO/IEC NP 27002  ISO/IEC CD 27007 Guidelines for ISMS auditing  ISO/IEC WD 27008 Guidance for auditors on ISMS controls  ISO/IEC CD 27031 ICT readiness for BC  ISO/IEC CD 27032 Guidelines for cybersecurity  ISO/IEC CD 27035 IS incident management jelenleg erről szól ISO/IEC 18044

9 9 www.szenzor-gm.hu Alakul az új hálózatbiztonsági szabvány  ISO/IEC CD 27033 Network security ISO/IEC 18028 kiváltása  -1:2009 Overview and concepts  -2 CD hálózatbiztonság tervezés és bevezetés  -3 FCD Hálózat scenariók, kockázatok, technikák tervezése, kontrollok  -4 NP Hálózatok közötti biztonságos kommunikáció  március óta törölt projektek: -5, -6, -7 VPN, IP konvergencia, Wireless

10 10 www.szenzor-gm.hu és nincs vége…  ISO/IEC CD 27034-1 Application security. Overview and concepts  További NP: organization framework, security management process, security validation, protocols and controls data structure  ISO/IEC NP 27036 for security of outsourcing  ISO/IEC NP 27037 for identification, collection and/or acquisition and preservation of digital evidences

11 11 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1096 Budapest, Haller utca 11-13., II. emelet 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”


Letölteni ppt "Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."

Hasonló előadás


Google Hirdetések