Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, 2005. szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.

KiadtaAlajos Bakos Megváltozta több, mint 7 éve

Hasonló előadás

Az előadások a következő témára: "„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, 2005. szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban."— Előadás másolata:

1 „Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, 2005. szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban A szabványosítás válaszai a BS 7799 bírálatokra I. rész. Formai változások Móricz Pál üzletfejlesztési igazgató www.szenzor-gm.hu

2 2 Új szabványok 2005. júniusi szabványok: ISO/IEC 27001:2005 FDIS Információtechnika. Védelmi módszerek. Információvédelmi irányítási rendszerek. Követelmények (Information technology – Security techniques - Information security management systems - Requirements) ISO/IEC 17799:2005 Információtechnika. Védelmi módszerek. Gyakorlati útmutató az információvédelem irányításához (Information technology – Security techniques – Code practice for information security management)

3 3 Előzmények 1999 – „nemzetközi” BS 7799 BS 7799-1 Irányelvek BS 7799-2 Előírások (tanúsítási szabvány) 2000 – ISO/IEC 17799 (BS 7799-1:1999 átvétele) elfogadás 1 szavazatos többséggel azonnal induló módosítás követelményszabványban nincs konszenzus 2002 – BS 7799-2 ISO 9001 típusú menedzsment elemekkel bővítés 2003 körkérdés kell-e nemzetközi ISMS követelményszabvány BS 7799 alapú legyen-e gyorsított eljárással 2008-ra 3 NEM lobbi, szavazás: 3 IGEN, 2006-ra

4 4 ISO 27000 szabványcsalád ISO/IEC 27001 Követelmények ISO/IEC 27002 Útmutató (ISO/IEC 17799 következő módosítása) ISO/IEC 27004 Metrikák és mérés (2008?) (vannak további javaslatok is) Egyéb szabvány kapcsolatok: kockázatkezeléshez ISO/IEC 13335, incidenskezeléshez ISO/IEC 18044, védelmi részterületekre (letagadhatatlanság, kulcskezelés, digitális aláírás, stb.) ISO/IEC 13888, 11770, 9796, 14888, stb.

5 5 ISO 27001 követelmények 1. Menedzsment követelmények, PDCA 4. Információvédelmi irányítási rendszer (ISMS) (benne PDCA, bevezetés, kockázatfelmérés lépései, dokumentáció) 5. A vezetőség felelősségi köre (benne vezetőség elkötelezettsége, erőforrások biztosítása) 6. Belső ISMS felülvizsgálatok 7. Az ISMS vezetőségi átvizsgálása 8. Az ISMS fejlesztése

6 6 ISO 27001 követelmények 2. A melléklet: Szabályozási célok és intézkedések 11 fejezet (5-15 fejezetek), (korábban 10) 39 alfejezet (korábban 36) 133 intézkedés (korábban 127) minden alfejezetre: cél minden célhoz 1-8 intézkedés intézkedésekből lehet kizárás (indoklással)

7 7 ISO 27001 követelmények 3. Szabályozási célok és intézkedések (A melléklet) A.5.Védelmi politika A.6.Az információvédelem szervezete A.7.Vagyontárgyak kezelése A.8.Emberi erőforrásokkal kapcsolatos védelem A.9.Fizikai és környezeti védelem A.10.A kommunikáció és működés irányítása A.11.Hozzáférés felügyelet A.12.Információs rendszerek beszerzése, fejlesztése és karbantartása A.13.Információvédelmi incidensek kezelése A.14.Folyamatos működés biztosítása A.15.Megfelelőség

8 8 ISO 17799 felépítése Kockázatfelmérés és kockázatkezelés (4. fejezet) Védelmi követelmények (5-15 fejezetek, összhangban ISO/IEC 27001 A5-A15) Alfejezetre célok (összhangban 27001) Minden célhoz intézkedések: –Intézkedés (összhangban 27001) –Megvalósítási útmutató –Egyéb információ Cél, intézkedés kötelező, többi ajánlás (bár ebben a szabványban minden „should”)

9 9 ISO/IEC 27001 megjelenés Nem lesz BS 7799-2:2002 új verzió: ISO 27001:2005 kiváltja Várható megjelenés: 2005. november BS 7799 átállásokhoz tanúsítóktól lesz: Átállási Nyilatkozat (Transition statement) Magyar fordítás: MSZT-től függ (idei tervben nincs, 2006-os tervbe biztosan belekerül)

10 10 Folytatás Móricz Pál: Változások az információvédelmi menedzsment szabványokban A szabványosítás válaszai a BS 7799 bírálatokra II. rész. Tartalmi változások XVIII. Információvédelmi fórum 2005. november 16.

11 11 Köszönöm a figyelmet További információk, elérhetőség Móricz Pál üzletfejlesztési igazgató Gazdaságmérnöki Kft www.bs7799.hu www.szenzor-gm.hu p.moricz@szenzor-gm.hu Információ- és adatvédelmi tanfolyamok, szabványértelmező tanfolyam

Letölteni ppt "„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, 2005. szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban."

Hasonló előadás

AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szabványok és ajánlások az informatikai biztonság területén

Szabványok és ajánlások az informatikai biztonság területén
ISO : 2011 – energiairányítási rendszer (EIR)

ISO : 2011 – energiairányítási rendszer (EIR)
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
3. hét: az ISO 9001:2008-es szabványnak megfelelő

3. hét: az ISO 9001:2008-es szabványnak megfelelő
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI

IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István

Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.

2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül

Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Környezeti elemek védelme II. Talajvédelem KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc Gazdálkodási modul Gazdaságtudományi ismeretek.

Környezeti elemek védelme II. Talajvédelem KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc Gazdálkodási modul Gazdaságtudományi ismeretek.
ISO 9000:2000 A minőségügy rendszerének új

ISO 9000:2000 A minőségügy rendszerének új
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/552-8165.

A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Az ISO 27000 szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.

Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, 2008. szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.

„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Virul az ISO szabványcsalád

Virul az ISO szabványcsalád
2003.09.17. 1 Az IS 17799 módosítása Krauth Péter

Az IS módosítása Krauth Péter

Hasonló előadás

Google Hirdetések