Virul az ISO 27000 szabványcsalád Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu
Tartalom Nemzetközi szabványosításról ISO/IEC 27001 szabványtörténet Már kiadott szabványok Szabványfejlesztési tervek
Szabványosítás szervezete ISO – International Organization for Standardization IEC – International Electrotechnical Comission TC – Technical Committee (műszaki bizottság) SC – Subcommittee (albizottság) WG – Work Group (munkacsoport) ISO/IEC JTC1 SC 27 Hazai tükörbizottság: MSZT MB 819
Szabványosítás folyamata NP – New Project WD – Work Draft (egyeztetés munkacsoporton belül) CD – Committee Draft (itt már minden, a műszaki bizottságba jelentkezett ország szavaz) FCD – Final Committee Draft Szükség szerint, de legalább 5 évente felülvizsgálat 3-6 hónap + szerkesztés, adminisztráció Lehet több lépcső egy fázisban, visszalépés is
SZABVÁNYTÖRTÉNET BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány 1998: Első publikáció: BS7799-2:1998 A szabványt több országba adaptálják 1999: A szabvány frissül és kiegészül a kor követelményeivel és elveszíti brit specifikációit. BS7799-1:1999 1999: A szabvány frissül összhangban a BS 7799-1-gyel és a tanúsítási tapasztalatokkal BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO 14001 harmonizáció BS 7799-2:2002 (MSZE 17799-2:2004) 2005: korszerűsítés, összhang követelményszabvánnyal, ISO 13335-tel ISO/IEC 17799:2005 ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006) TCSEC, ITSEC, CC eszköz oldalról közelít ISACA – IS oldalról BS 7799 – menedzsment rendszer oldalról (menedzsment, vezetés, irányítás különbségekkel nem foglalkozunk)
Kiadott szabványok ISO/IEC 27002:2005 Code practice for ISM ISO/IEC 27001:2005 ISMS. Requirements ISO/IEC 27006:2007 Requirements for bodies providing audit and certification of ISMS ISO/IEC 27005:2008 IS risk management (ISO/IEC 13335-3 és 4 helyett) ISO/IEC 27004:2009 Measurement ISO/IEC 27000:2009 ISMS. Overview and vocabulary ISO/IEC 27003:2010 ISMS implementation guidance
Ágazati szabványok és tervezetek ISO/IEC NP 27010 for inter-sector communication ISO/IEC 27011:2008 Telecom guideline ISO/IEC WD 27013 ISO/IEC 20000 and 27001 systems integration ISO/IEC WD 27014 IS govermance framework ISO/IEC NP 27015 for financial and insurence service sector Törölt projekt: ISO/IEC 27012 e-govermance services ISO 27799:2008 Health Information. ISM in Health
További szabványfejlesztések ISO/IEC NP 27001 ISO/IEC NP 27002 ISO/IEC CD 27007 Guidelines for ISMS auditing ISO/IEC WD 27008 Guidance for auditors on ISMS controls ISO/IEC CD 27031 ICT readiness for BC ISO/IEC CD 27032 Guidelines for cybersecurity ISO/IEC CD 27035 IS incident management jelenleg erről szól ISO/IEC 18044
Alakul az új hálózatbiztonsági szabvány ISO/IEC CD 27033 Network security ISO/IEC 18028 kiváltása -1:2009 Overview and concepts -2 CD hálózatbiztonság tervezés és bevezetés -3 FCD Hálózat scenariók, kockázatok, technikák tervezése, kontrollok -4 NP Hálózatok közötti biztonságos kommunikáció március óta törölt projektek: -5, -6, -7 VPN, IP konvergencia, Wireless
és nincs vége… ISO/IEC CD 27034-1 Application security. Overview and concepts További NP: organization framework, security management process, security validation, protocols and controls data structure ISO/IEC NP 27036 for security of outsourcing ISO/IEC NP 27037 for identification, collection and/or acquisition and preservation of digital evidences
„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1096 Budapest, Haller utca 11-13., II. emelet 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”