Virul az ISO szabványcsalád

Az előadások a következő témára: "Virul az ISO szabványcsalád"— Előadás másolata:

1 Virul az ISO 27000 szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Tartalom Nemzetközi szabványosításról ISO/IEC 27001 szabványtörténet
Már kiadott szabványok Szabványfejlesztési tervek

3 Szabványosítás szervezete
ISO – International Organization for Standardization IEC – International Electrotechnical Comission TC – Technical Committee (műszaki bizottság) SC – Subcommittee (albizottság) WG – Work Group (munkacsoport) ISO/IEC JTC1 SC 27 Hazai tükörbizottság: MSZT MB 819

4 Szabványosítás folyamata
NP – New Project WD – Work Draft (egyeztetés munkacsoporton belül) CD – Committee Draft (itt már minden, a műszaki bizottságba jelentkezett ország szavaz) FCD – Final Committee Draft Szükség szerint, de legalább 5 évente felülvizsgálat 3-6 hónap + szerkesztés, adminisztráció Lehet több lépcső egy fázisban, visszalépés is

5 SZABVÁNYTÖRTÉNET BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató
Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány 1998: Első publikáció: BS7799-2:1998 A szabványt több országba adaptálják 1999: A szabvány frissül és kiegészül a kor követelményeivel és elveszíti brit specifikációit. BS7799-1:1999 1999: A szabvány frissül összhangban a BS gyel és a tanúsítási tapasztalatokkal BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO harmonizáció BS :2002 (MSZE :2004) 2005: korszerűsítés, összhang követelményszabvánnyal, ISO tel ISO/IEC 17799:2005 ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006) TCSEC, ITSEC, CC eszköz oldalról közelít ISACA – IS oldalról BS 7799 – menedzsment rendszer oldalról (menedzsment, vezetés, irányítás különbségekkel nem foglalkozunk)

6 Kiadott szabványok ISO/IEC 27002:2005 Code practice for ISM
ISO/IEC 27001:2005 ISMS. Requirements ISO/IEC 27006:2007 Requirements for bodies providing audit and certification of ISMS ISO/IEC 27005: IS risk management (ISO/IEC és 4 helyett) ISO/IEC 27004:2009 Measurement ISO/IEC 27000: ISMS. Overview and vocabulary ISO/IEC 27003: ISMS implementation guidance

7 Ágazati szabványok és tervezetek
ISO/IEC NP for inter-sector communication ISO/IEC 27011:2008 Telecom guideline ISO/IEC WD ISO/IEC and systems integration ISO/IEC WD IS govermance framework ISO/IEC NP for financial and insurence service sector Törölt projekt: ISO/IEC e-govermance services ISO 27799: Health Information. ISM in Health

8 További szabványfejlesztések
ISO/IEC NP 27001 ISO/IEC NP 27002 ISO/IEC CD Guidelines for ISMS auditing ISO/IEC WD Guidance for auditors on ISMS controls ISO/IEC CD ICT readiness for BC ISO/IEC CD Guidelines for cybersecurity ISO/IEC CD IS incident management jelenleg erről szól ISO/IEC 18044

9 Alakul az új hálózatbiztonsági szabvány
ISO/IEC CD Network security ISO/IEC kiváltása -1:2009 Overview and concepts -2 CD hálózatbiztonság tervezés és bevezetés -3 FCD Hálózat scenariók, kockázatok, technikák tervezése, kontrollok -4 NP Hálózatok közötti biztonságos kommunikáció március óta törölt projektek: -5, -6, -7 VPN, IP konvergencia, Wireless

10 és nincs vége… ISO/IEC CD Application security. Overview and concepts További NP: organization framework, security management process, security validation, protocols and controls data structure ISO/IEC NP for security of outsourcing ISO/IEC NP for identification, collection and/or acquisition and preservation of digital evidences

11 „Változással a sikerért”
Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft. 1096 Budapest, Haller utca , II. emelet 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”