Információvédelem Menedzselése XX. Szakmai Fórum „Információvédelem menedzselése” XXXIV. Szakmai Fórum Budapest, 2009. január 21. ISO 27001 auditok helyzetének ismertetése Gasparetz András A nemzetközi helyzet Az egyesület felmérése Elemzések - következtetések
Információvédelem Menedzselése XX. Szakmai Fórum Információvédelem Menedzselése XXIX. Szakmai Fórum BS 7799 – ISO 27001 TANÚSÍTÁSOK A VILÁGBAN 5190 tanúsítás (+193) 2
Információvédelem Menedzselése XXIX. Szakmai Fórum BS 7799 – ISO 27001 tanúsítások - december Forrás: http://www.xisec.com/ és http://www.iso27001certificates.com
TOP 10-es LISTA – 5190 CÉG 73 ORSZÁG Információvédelem Menedzselése XX. Szakmai Fórum TOP 10-es LISTA – 5190 CÉG 73 ORSZÁG Ország 2009 január 2008 Növekedés mértéke 1. Japán 2994 2354 640 2. India 440 370 70 3. Egyesült Királyság 374 366 8 4. Tajvan 210 154 56 5. Kína 182 80 102 6. Németország 108 90 18 7. USA 85 57 28 8. Csehország 78 - ? Magyarország 22 9. Korea 74 59 15 10. Olaszország 55 7pecsét felmérés december 31-vel, talán az utolsó lesz! Forrás: http://www.iso27001certificates.com – 2009.01.18.-ai állapot!
HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 1. 2005 januárja óta, immár 5. alkalommal Felmérés célja: a BS7799, ISO 27001 szabvány szerint tanúsított magyarországi cégek felmérése a nemzetközi adatok ellenőrzése pontos piaci adatok szolgáltatása az érintetteknek. Módszer: az összes tanúsítást végző cég telefonos megkérdezése azonos kérdésekkel: Akkreditáció Tanúsított cégek száma Becslés a tanúsítás várható A Hétpecsét Információbiztonsági Egyesület felmérése (2009. január)
HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 2. Az auditor cégek Felmérés:17 Magyarországon működő tanúsító testület válaszaiból, adataiból. Sikeresen lezárult tanúsítási esemény 13 (+1) testületnél Az akkreditáció: angol 7 szlovák 3 (+1) német, osztrák, norvég nincs magyar akkreditáció A Hétpecsét Információbiztonsági Egyesület felmérése (2009. január)
HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 3. Tanúsított cégek száma Összes tanúsított cég: 131 +5=136 (84+5) +56% !!! Vannak már visszavont auditok (6). Amennyiben mostani adatokból hiány volt, akkor a nagyobbal számoltunk: Korábbi felmérés adata, www.isocertificates.com –on szereplő adat. Az auditor cégek: SGS 37% (38%) DNV 31% (23%) A Hétpecsét Információbiztonsági Egyesület felmérése (2009. január)
HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 4. Piaci várakozások A tavalyi felmérés becslései nagy szórással: 10 – 100 Tény: 111 ! Idei várakozások: 50 – 100% körüli egyéni esemény szám növekedés, A teljes piacra méretére adott becslések év végére: 100-130-200. Nagy szórással, de nagyon optimista várakozások. A Hétpecsét Információbiztonsági Egyesület felmérése (2009. január)
MAGYARORSZÁGI HELYZET ? Hétpecsét felmérés (131) << -- >> iso27001certificates.com (56-78) A www.iso27001certificates.com kritikája: A nyilvánvaló rosszul felvett adatok után 56! Több céget érintő auditok kezelése hiányos Tervek a jövőre: Az egyesület folytatja a felmérést évente, Egyeztetés a ISMS International User Group-pal A Hétpecsét Információbiztonsági Egyesület felmérése (2009. január) db Levonás Összesen 78 Duplázások 7 71 Triplázások 6 12 59 4-es 1 3 56
ISO 27001 auditok helyzetének ismertetése Köszönöm a figyelmet! Gasparetz András