Virul az ISO szabványcsalád

Slides:



Advertisements
Hasonló előadás
ITS EasyWay workshop A közönségtájékoztatás lehetőségei.
Advertisements

FSZK Nonprofit Kft. ügyvezető
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Intelligens közlekedési rendszerek és járműnavigáció
Puskás Tivadar Közalapítvány Nemzetközi Technológiai Intézet.
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
CEIOPS Solvency II. Accounting/Pillar III working group Közzétételi követelmények Gyöngy Judit
Szabványok és ajánlások az informatikai biztonság területén
Minerva projekt és digitalizálási tapasztalatok Moldován István OSZK MEK Osztály NDA Konferencia december 14.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
A DIGART International Ltd.
Készítette: Szirmai István
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Intelligens közlekedési rendszerek és járműnavigáció
Minőségügyi alapismeretek
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
„Vasútijármű hegesztési ankét és tapasztalatcsere 2015”, május 13., Budapest A Z EN SZABVÁNYSOROZAT TERVEZETT MÓDOSÍTÁSAI ÉS A CEN/TC 256 /
Vasútijármű hegesztési ankét és tapasztalatcsere 2015
Informatio Medicata október 18.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
A minőségmenedzsment általános kérdései a szoftveriparban - szakmai kihívások a szállítói és a vevői oldalon Dr. Balla Katalin Minőségmenedzsment a szoftveriparban.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Az ISO szabványcsalád elemei: Útmutató a kiberbiztonsághoz ISO/IEC 27032:2012 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Bizonyítványok és oklevelek elismerése Magyarországon és külföldön, elsősorban az Európai Unióban Oktatási Hivatal Magyar Ekvivalencia és Információs Központ.
A BKK szerepe a TIDE nemzetközi projektben Új megoldások a közösségi közlekedésben - fenntarthatóság - integráció - finanszírozás - Pécs, november.
„Információvédelem menedzselése” LXVII. Szakmai Fórum Budapest, szeptember 16. Bevezető gondolatok Dr. Ködmön István Hétpecsét Információbiztonsági.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Magyar információbiztonsági szabványok
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
A műszaki kommunikáció alapjai
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Minőségbiztosítás.
Minőségbiztosítás.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Előadás másolata:

Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Tartalom Nemzetközi szabványosításról ISO/IEC 27001 szabványtörténet Már kiadott szabványok Szabványfejlesztési tervek

Szabványosítás szervezete ISO – International Organization for Standardization IEC – International Electrotechnical Comission TC – Technical Committee (műszaki bizottság) SC – Subcommittee (albizottság) WG – Work Group (munkacsoport) ISO/IEC JTC1 SC 27 Hazai tükörbizottság: MSZT MB 819

Szabványosítás folyamata NP – New Project WD – Work Draft (egyeztetés munkacsoporton belül) CD – Committee Draft (itt már minden, a műszaki bizottságba jelentkezett ország szavaz) FCD – Final Committee Draft Szükség szerint, de legalább 5 évente felülvizsgálat 3-6 hónap + szerkesztés, adminisztráció Lehet több lépcső egy fázisban, visszalépés is

SZABVÁNYTÖRTÉNET BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány 1998: Első publikáció: BS7799-2:1998 A szabványt több országba adaptálják 1999: A szabvány frissül és kiegészül a kor követelményeivel és elveszíti brit specifikációit. BS7799-1:1999 1999: A szabvány frissül összhangban a BS 7799-1-gyel és a tanúsítási tapasztalatokkal BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO 14001 harmonizáció BS 7799-2:2002 (MSZE 17799-2:2004) 2005: korszerűsítés, összhang követelményszabvánnyal, ISO 13335-tel ISO/IEC 17799:2005 ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006) TCSEC, ITSEC, CC eszköz oldalról közelít ISACA – IS oldalról BS 7799 – menedzsment rendszer oldalról (menedzsment, vezetés, irányítás különbségekkel nem foglalkozunk)

Kiadott szabványok ISO/IEC 27002:2005 Code practice for ISM ISO/IEC 27001:2005 ISMS. Requirements ISO/IEC 27006:2007 Requirements for bodies providing audit and certification of ISMS ISO/IEC 27005:2008 IS risk management (ISO/IEC 13335-3 és 4 helyett) ISO/IEC 27004:2009 Measurement ISO/IEC 27000:2009 ISMS. Overview and vocabulary ISO/IEC 27003:2010 ISMS implementation guidance

Ágazati szabványok és tervezetek ISO/IEC NP 27010 for inter-sector communication ISO/IEC 27011:2008 Telecom guideline ISO/IEC WD 27013 ISO/IEC 20000 and 27001 systems integration ISO/IEC WD 27014 IS govermance framework ISO/IEC NP 27015 for financial and insurence service sector Törölt projekt: ISO/IEC 27012 e-govermance services ISO 27799:2008 Health Information. ISM in Health

További szabványfejlesztések ISO/IEC NP 27001 ISO/IEC NP 27002 ISO/IEC CD 27007 Guidelines for ISMS auditing ISO/IEC WD 27008 Guidance for auditors on ISMS controls ISO/IEC CD 27031 ICT readiness for BC ISO/IEC CD 27032 Guidelines for cybersecurity ISO/IEC CD 27035 IS incident management jelenleg erről szól ISO/IEC 18044

Alakul az új hálózatbiztonsági szabvány ISO/IEC CD 27033 Network security ISO/IEC 18028 kiváltása -1:2009 Overview and concepts -2 CD hálózatbiztonság tervezés és bevezetés -3 FCD Hálózat scenariók, kockázatok, technikák tervezése, kontrollok -4 NP Hálózatok közötti biztonságos kommunikáció március óta törölt projektek: -5, -6, -7 VPN, IP konvergencia, Wireless

és nincs vége… ISO/IEC CD 27034-1 Application security. Overview and concepts További NP: organization framework, security management process, security validation, protocols and controls data structure ISO/IEC NP 27036 for security of outsourcing ISO/IEC NP 27037 for identification, collection and/or acquisition and preservation of digital evidences

„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1096 Budapest, Haller utca 11-13., II. emelet 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”