Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu.

Hasonló előadás


Az előadások a következő témára: "Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."— Előadás másolata:

1 Virul az ISO szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 2 Tartalom  Nemzetközi szabványosításról  ISO/IEC szabványtörténet  Már kiadott szabványok  Szabványfejlesztési tervek

3 3 Szabványosítás szervezete  ISO – International Organization for Standardization  IEC – International Electrotechnical Comission  TC – Technical Committee (műszaki bizottság)  SC – Subcommittee (albizottság)  WG – Work Group (munkacsoport)  ISO/IEC JTC1 SC 27  Hazai tükörbizottság: MSZT MB 819

4 4 Szabványosítás folyamata  NP – New Project  WD – Work Draft (egyeztetés munkacsoporton belül)  CD – Committee Draft (itt már minden, a műszaki bizottságba jelentkezett ország szavaz)  FCD – Final Committee Draft  Szükség szerint, de legalább 5 évente felülvizsgálat 3-6 hónap + szerkesztés, adminisztráció Lehet több lépcső egy fázisban, visszalépés is

5 5 SZABVÁNYTÖRTÉNET BS / ISO/IEC (27002) Gyakorlati útmutató BS / ISO/IEC Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány1998: Első publikáció: BS7799-2:1998 A szabványt több országbaadaptálják 1999: A szabvány frissül és kiegészül a kor követelményeivel és elveszíti brit specifikációit. BS7799-1: : A szabvány frissül összhangban a BS gyel és a tanúsítási tapasztalatokkal BS7799-2: : Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO harmonizáció BS :2002 (MSZE :2004) 2005: korszerűsítés, összhang követelményszabvánnyal, ISO tel ISO/IEC 17799:2005 ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006)

6 6 Kiadott szabványok  ISO/IEC 27002:2005 Code practice for ISM  ISO/IEC 27001:2005 ISMS. Requirements  ISO/IEC 27006:2007 Requirements for bodies providing audit and certification of ISMS  ISO/IEC 27005:2008 IS risk management (ISO/IEC és 4 helyett)  ISO/IEC 27004:2009 Measurement  ISO/IEC 27000:2009 ISMS. Overview and vocabulary  ISO/IEC 27003:2010 ISMS implementation guidance

7 7 Ágazati szabványok és tervezetek  ISO/IEC NP for inter-sector communication  ISO/IEC 27011:2008 Telecom guideline  ISO/IEC WD ISO/IEC and systems integration  ISO/IEC WD IS govermance framework  ISO/IEC NP for financial and insurence service sector  Törölt projekt: ISO/IEC e-govermance services  ISO 27799:2008 Health Information. ISM in Health

8 8 További szabványfejlesztések  ISO/IEC NP  ISO/IEC NP  ISO/IEC CD Guidelines for ISMS auditing  ISO/IEC WD Guidance for auditors on ISMS controls  ISO/IEC CD ICT readiness for BC  ISO/IEC CD Guidelines for cybersecurity  ISO/IEC CD IS incident management jelenleg erről szól ISO/IEC 18044

9 9 Alakul az új hálózatbiztonsági szabvány  ISO/IEC CD Network security ISO/IEC kiváltása  -1:2009 Overview and concepts  -2 CD hálózatbiztonság tervezés és bevezetés  -3 FCD Hálózat scenariók, kockázatok, technikák tervezése, kontrollok  -4 NP Hálózatok közötti biztonságos kommunikáció  március óta törölt projektek: -5, -6, -7 VPN, IP konvergencia, Wireless

10 10 és nincs vége…  ISO/IEC CD Application security. Overview and concepts  További NP: organization framework, security management process, security validation, protocols and controls data structure  ISO/IEC NP for security of outsourcing  ISO/IEC NP for identification, collection and/or acquisition and preservation of digital evidences

11 11 Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft Budapest, Haller utca , II. emelet 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”


Letölteni ppt "Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu."

Hasonló előadás


Google Hirdetések