Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Hasonló előadás


Az előadások a következő témára: "Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Tartalom  ISO/IEC 27001 szabványtörténet  Szabványcsalád  Szabványfejlesztési tervek

3 3 www.szenzor-gm.hu Szabványtörténet BS 7799-1 / ISO/IEC 17799 (27002) Gyakorlati útmutató BS 7799-2 / ISO/IEC 27001 Követelmények 1993: BSI-DISC publikáció 1995: BS7799 brit szabvány1998: Első publikáció: BS7799-2:1998 A szabványt több országbaadaptálják 1999: frissítés és elveszíti brit specifikációit. BS7799-1:1999 1999: frissítés, összhang BS 7799-1-gyel BS7799-2:1999 2000: Nemzetközi szabvány ISO/IEC 17799:2000 (MSZ ISO/IEC 17799:2002) 2002: ISO 9001 és ISO 14001 harmonizáció BS 7799-2:2002 (MSZE 17799-2:2004) 2005: korszerűsítés, összhang követelményszabvánnyal ISO/IEC 27002:2005 / 17799:2005 (MSZ ISO/IEC 27002:2011 / MSZ ISO/IEC 17799:2006) 2005: nemzetközi szabvány (+összhang) ISO/IEC 27001:2005 (MSZ ISO/IEC 27001:2006)

4 4 www.szenzor-gm.hu Kiadott szabványok  2005: 27002 (útmutató), 27001 (követelmények)  2007: 27006 (ISMS tanúsító követelmények)  2008: 27005 (kockázat menedzsment), 27011 (telecom), 27799 (eü) 2009: 27004 (mérés), 27000 (áttekintés+szótár), 27033-1 (hálózat biztonság fogalmak, koncepció)  2010: 27003 (bevezetés), 27033-3 (hálózat tervezés, kontrollok) 2011: 27005 Ed2, 27006 Ed2, 27007 (auditálás), 27008 (kontrollok auditja), 27031 (BC), 27034-1 (alkalmazás bizt. fogalmak, koncepció), 27035 (incidens menedzsment)

5 5 www.szenzor-gm.hu Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt. 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben

6 6 www.szenzor-gm.hu Szabványtervezetek  Publikálás alatt: 27010 for inter-sector&inter-organizational communications  FDIS, DIS, CD státuszban 27001, 27002 új kiadás, 27013 (27001, 20000 integration), 27014 (IS goverment) 27015 (for financial&insurance), 27032 (for cybersecurity), 27033-2, 27033-4 (network security), 27037 (digital evidences)  További tervezetek: 27016 (ISM organizational economics), 27017 (cload security controls), 27018 (data protect. controls for public cload comp. serv.), 27033-x (network security), 27034-x (appl. sec.), 27038 (spec. for digital redaction), 27036-x (supplier), 27040 (storage sec.), 27039 (IDS)

7 7 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”

8 8 www.szenzor-gm.hu Kérdés Szeretném, ha az előadók kitérnének arra a kérdésre is: hogyan viszonyulnak egymáshoz a különböző IT biztonsági szabványok, ajánlások, legjobb gyakorlatok (CC /ISO15408, ISO18045/; ISO27001; COBIT; ITB 8,12,16; KIB 25, 28; ITIL;...), segítve ezzel az eligazodást.

9 9 www.szenzor-gm.hu Kérdés - szabványok Min., megf. ISO 9001 IT termék Infobizt ISO/IEC 27001 IT szolg. mgmt ITIL, ISO/IEC 20000 IT termék értékelés ISO/IEC 15408, Common Criteria IT bizt. értékelés módszertan ISO/IEC 18045 Menedzsment IT rendszer COBIT IT rendszer

10 10 www.szenzor-gm.hu Kérdés – hazai előírások  Jogszabályok:  Minősített adatok kezelése  Információs önrendelkezési jog és információszabadság  pü, eü, telekom, bíróság, DM, stb. törvényekben, rendeletekben  223/2009 korm.rend. közig IT szolg. tanúsítás, IT termék értékelés (hi. lejárt…)  Korm. ütemtervben 2012. március: előterjesztés az információbiztonságról szóló törvényről (KIM)  KIB 25 ajánlás: MIBA (ajánlások: ITB, KIETB, KIB) :  MIBIK (IBIR, IBIK, IBIV) – ISO/IEC 27001  MIBÉTS – Common Criteria  IBIX – kisvállalati technikai útmutató


Letölteni ppt "Az ISO 27000 szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás


Google Hirdetések