Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Tartalom  ISO/IEC szabványtörténet  Szabványcsalád  Szabványfejlesztési tervek

3 Szabványtörténet BS / ISO/IEC (27002) Gyakorlati útmutató BS / ISO/IEC Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány1998: Első publikáció: BS7799-2:1998 A szabványt több országbaadaptálják 1999: frissítés és elveszíti brit specifikációit. BS7799-1: : frissítés, összhang BS gyel BS7799-2: : Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO harmonizáció BS :2002 (MSZE :2004) 2005: korszerűsítés, összhang követelményszabvánnyal ISO/IEC 27002:2005 / 17799:2005 (MSZ ISO/IEC 27002:2011 / MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006)

4 Kiadott szabványok  2005: (útmutató), (követelmények)  2007: (ISMS tanúsító követelmények)  2008: (kockázat menedzsment), (telecom), (eü) 2009: (mérés), (áttekintés+szótár), (hálózat biztonság fogalmak, koncepció)  2010: (bevezetés), (hálózat tervezés, kontrollok) 2011: Ed2, Ed2, (auditálás), (kontrollok auditja), (BC), (alkalmazás bizt. fogalmak, koncepció), (incidens menedzsment)

5 Szabványcsalád Áttekintés és szótár Követelmények Útmutatók Code practice Bevezetés Auditorok, auditálás Követelmények ISMS tanúsítóknak ISMS auditálás útmutató IS kontroll audit útmutató Bizt. területek, ágazatok Mérés Kockázat mgmt Incidens mgmt Folytonosság x Hálózat bizt x Alkalmazás bizt for telecom ISM eü-ben

6 Szabványtervezetek  Publikálás alatt: for inter-sector&inter-organizational communications  FDIS, DIS, CD státuszban 27001, új kiadás, (27001, integration), (IS goverment) (for financial&insurance), (for cybersecurity), , (network security), (digital evidences)  További tervezetek: (ISM organizational economics), (cload security controls), (data protect. controls for public cload comp. serv.), x (network security), x (appl. sec.), (spec. for digital redaction), x (supplier), (storage sec.), (IDS)

7 Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft Budapest, Könyves Kálmán körút 76. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

8 Kérdés Szeretném, ha az előadók kitérnének arra a kérdésre is: hogyan viszonyulnak egymáshoz a különböző IT biztonsági szabványok, ajánlások, legjobb gyakorlatok (CC /ISO15408, ISO18045/; ISO27001; COBIT; ITB 8,12,16; KIB 25, 28; ITIL;...), segítve ezzel az eligazodást.

9 Kérdés - szabványok Min., megf. ISO 9001 IT termék Infobizt ISO/IEC IT szolg. mgmt ITIL, ISO/IEC IT termék értékelés ISO/IEC 15408, Common Criteria IT bizt. értékelés módszertan ISO/IEC Menedzsment IT rendszer COBIT IT rendszer

10 Kérdés – hazai előírások  Jogszabályok:  Minősített adatok kezelése  Információs önrendelkezési jog és információszabadság  pü, eü, telekom, bíróság, DM, stb. törvényekben, rendeletekben  223/2009 korm.rend. közig IT szolg. tanúsítás, IT termék értékelés (hi. lejárt…)  Korm. ütemtervben március: előterjesztés az információbiztonságról szóló törvényről (KIM)  KIB 25 ajánlás: MIBA (ajánlások: ITB, KIETB, KIB) :  MIBIK (IBIR, IBIK, IBIV) – ISO/IEC  MIBÉTS – Common Criteria  IBIX – kisvállalati technikai útmutató