A BS7799 és ITIL szabványokról avagy menedzsment- és folyamatszabványok az informatika fejlesztése, üzemeltetése és védelme területén.



Hasonló dokumentumok
Probléma és megoldás

Az ITIL egyszeruen. avagy. híd

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Azon ügyfelek számára vonatkozó adatok, akik részére a Hivatal hatósági bizonyítványt állított ki

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Információs társadalom Magyarországon

Út az ITIL-en át az ISO/IEC ig

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

2018/149 ELNÖKI TÁJÉKOZTATÓ Budapest, Riadó u Pf Tel.:

Információs társadalom Magyarországon

IT BIZTONSÁG RELEVÁNS SZABVÁNYAI

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TARTALOM CONTENTS. NEWS AND PROGRAMS OF THE SOCIETY General Assembly of the Hungarian Society for Quality

A VT-SOFT humáninformatikai rendszerének kiépítése a Kelly Services-nél

INFORMATIKAI BIZTONSÁG ALAPJAI

Szabványok, ajánlások

MEHIB ZRT I. FÉLÉVRE ÉRVÉNYES ORSZÁGKOCKÁZATI BESOROLÁSA ÉS FEDEZETI POLITIKÁJA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

1. táblázat - A világ tűzeseteinek összesített adatai az országokban ( )

SiteTalk Mobile Alkalmazás

TÉNYEK ÉS TÉVHITEK A TÁRSADALOMRÓL 40 ORSZÁGOS KUTATÁS PERILS OF PERCEPTION

Nyersvas 2002 % Acél 2002 % 1 Kína Kína 181, Japán Japán 107, Oroszország 46,2 8 3 USA 92, USA 40,2 7 4

Leövey Klára Gimnázium

Poggyász: méret- és súlykorlátozások - United Airlines

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Roaming: Növekvő adatforgalom, hazai áron egyre több országban

Az ISO es tanúsításunk tapasztalatai

Fazekas Mihály Fővárosi Gyakorló Általános Iskola és Gimnázium

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA


Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

A növekedés ára. A 12. Globális Visszaélési Felmérés magyarországi eredményei május

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

Szerződő fél Ratifikáció/Csatlakozás Hatályba lépés dátuma. Albánia Csatlakozás: június szeptember 1.

Szerződő fél Ratifikáció/Csatlakozás Hatályba lépés dátuma. Albánia Csatlakozás: december március 6.

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Informatikai biztonsági elvárások

Dr. Bakonyi Péter c.fıiskolai tanár

TALIS 2018 eredmények

Észrevételek ( 1 ) Részletes vélemények ( 2 ) EFTA ( 3 ) TR ( 4 ) Belgium Bulgária Cseh Közt.

Külföldön sem kell spórolniuk a mobilnettel a Telenor ügyfeleinek. Írta: Telenor május 22. péntek, 12:05

JELENTÉS A KERESKEDELMI SZÁLLÁSHELYEKRŐL

MELLÉKLET. a következőhöz: A Bizottság jelentése az Európai Parlamentnek és a Tanácsnak

A nem állami nyugdíjrendszerek európai szabályozása

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

ROBOTHADVISELÉS S 2010

VÝZKUMNÝ ÚSTAV ŽELEZNIČNÍ, a.s.

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei

A PISA 2003 vizsgálat eredményei. Értékelési Központ december

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: február 18., hétfő, 17 30

METRIKUS COMPFIT C. Valamennyi iparág követelményeinek megfelelő pneumatikus csatlakozók mm méretválaszték Kisméretű Minifit M csatlakozók

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

Belföldi EMS Gyorsposta

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

Árfolyamok. Miskolci Egyetem mesterképzés

Hitelesség az üzleti életben

Mire, mennyit költöttünk? Az államháztartás bevételei és kiadásai ban

30 MB INFORMATIKAI PROJEKTELLENŐR

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

SZEMLÉLETBELI VÁLTOZÁSOK AZ IRÁNYÍTÁSI RENDSZEREK MŰKÖDÉSÉBEN ÉS TANÚSÍTÁSÁBAN: KÉT ÉVTIZED HAZAI KRÓNIKÁJA

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

KÖZÉP-DUNÁNTÚL IDEGENFORGALMA január - december

IT Biztonság. Dr. Bakonyi Péter c.főiskolai tanár

Mi köze a minőséghez?

ció Magyarországon gon 2009

Najat, Shamil Ali Közel-Kelet: térképek, adatok az észak-afrikai helyzet gazdasági hátterének értelmezéséhez

EXIMBANK ZRT OKTÓBER 21-TŐL HATÁLYOS ORSZÁGKOCKÁZATI BESOROLÁS ÉS KOCKÁZATVÁLLALÁSI ELVEK

BALATONI ÜDÜLŐKÖRZET IDEGENFORGALMA január-május

dr. Katona Nóra Ph.D. ELTE, PPK, Pszichológiai Intézet ISPA Past-President

A rejtett gazdaság okai és következményei nemzetközi összehasonlításban. Lackó Mária MTA Közgazdaságtudományi Intézet június 1.

BALATONI ÜDÜLŐKÖRZET IDEGENFORGALMA január - december

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

emagyarország Dr. Csepeli György Közpolitikai Igazgató Miskolc, október 5.

evosoft Hungary Kft.

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

Big Data: lehetőségek és kihívások

KPI. mutató. információ. adat. adat. információ. mutató KPI. adat. információ. mutató KPI KPI. mutató információ

Az informatikai biztonság irányításának követelményrendszere (IBIK)

50D NYOMÁSKAPCSOLÓ. ÉS Megbízható

MEE Szakmai nap Hatékony és megvalósítható erőmű fejlesztési változatok a szén-dioxid kibocsátás csökkentése érdekében.

XI. évfolyam/8. szám /17. hét ÉLİÁLLAT ÉS HÚS. A világpiacon 2008 elején a kereslet élénkülése

130,00 ALL (0,94 EUR) 126,00 ALL (0,91 EUR) Ausztria 1,10 EUR (1,10 EUR) 1,27 EUR (1,27 EUR) 1,01 EUR (1,01 EUR)

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Hálózati szolgáltatások biztosításának felügyeleti elemei

Érvényes: július 26-ától (ÁFA-mentes szolgáltatás) FORGALMI TÍPUSÚ BIZTOSÍTÁS (Rövid lejáratú exporthitel-biztosítás)

BIZTONSÁGI AUDIT. 13. óra

IT biztonság és szerepe az információbiztonság területén

A évi nagy nemzetközi és hazai tanulói teljesítménymérések eredményei. TIMSS 2015 PISA 2015 Országos kompetenciamérés 2015

Átpolitizált intézményi bizalom Közép- és Kelet-Európában

Örökölt adattárháztól a CMDB-ig

Az iparfejlesztés jövőbeni tervezett irányai, elemei az akkreditálás jelentősége. Dr. Nagy Ádám főosztályvezető

Mi az a FIRST LEGO League?

Bőr-, bőrdíszmű-, bőrkonfekció- és lábbeli termékek exportjának összehasonlító adatai és év

Az Emberi Jogok Nemzetközi Egyezségokmányai és a Fakultatív Jegyzőkönyvek megerősítésének helyzete

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

RPM International Inc. Utasítások a hotline szolgáltatás használatához

Dr. Bencsik Attila L. PhD

TÜV Rheinland Intercert Kft. Dr. Szádeczky Tamás. Kooperatív délután Óbudai Egyetem Neumann János Informatikai Kar december 1.

Integrált irányítási rendszerek tanúsítási tapasztalatai

Átírás:

A BS7799 és ITIL szabványokról avagy menedzsment- és folyamatszabványok az informatika fejlesztése, üzemeltetése és védelme területén Krauth Péter MSZT 89. (Informatikaszabványosítási) Műszaki Bizottság elnöke 2005. április 5. (krauth.peter@kfki.com) Menedzsment- és folyamatszabványok fókuszterületei Fejlesztés Üzemeltetés Rendszerés szoftvertechnológiai szabványok Mérés Védelem Az információvédelem irányítási rendszerének nemzetközi szabványa (BS 7799 és ami utána jön) Informatikaszolgáltatás irányításának szabványa (ITIL, BS 5000, ISO/IEC 20000)

FEJLESZTÉS: Rendszer- és szoftvertechnológiai szabványok Alapok 9759 Termékértékelés Szoftvertechnológiai ismeretek kézikönyve (SWEBOK) 282 Szótár 3535 4759 Térkép a rendszer- és szoftvertechnológiai szabványokhoz Folyamatfelmérés Szoftvertechnológia Rendszertechnológia 6592, 5846 9294, 590, Konfigurációkezelés 809 Dokumentálás 6085, 5026 5288 9760 2207 527 90003 9770 Eszközök és módszerek 5806, 5807, 6593, 863, 8790, 4 402, 447, 5940, 808 Régi SC7-szabványok Eszközök és környezet Honosított Folyamatok 20000 4764 5504 6326 0746, 3235, 4750, 4752, 4753, 4769, 477, 544, 5935, 9500 Specifikáció Informatikai szolgáltatásirányítás 5939 Mérés Termékek 927 5289 29 926 4598 4756 443, 976, 20926, 20968, 24570, 4568, 5474, 5475, 5476 Adatcsere (CDIF) Dokumentáció Szoftverminőség Termékcsomagolás Régi SC7- szabványok Vagyonkezelés Kockázat és integritás Szoftverkarbantartás Projektirányítás Szoftverek funkcionális méretének mérése 5437, 5909, 950, 8807 Modellezés Honosítás alatt lévő Honosítási tervben szerepel

Fejlesztési szabványok magyarul Szoftvertermékek csomagolása : ISO/IEC 927 Életciklus-folyamatok: ISO/IEC 2207 Szoftverminőség: ISO/IEC 926 ISO 900 szoftvernyelven : ISO/IEC 90003 Mérési folyamat: ISO/IEC 5939 Folyamatfelmérés: ISO/IEC 5504 CMMI alapja ÜZEMELTETÉS: Az informatikaszolgáltatás irányításának szabványa (ITIL, BS 5000 és ISO/IEC 20000)

Üzleti tevékenység Az üzemeltetés szerepe Informatika fejlesztése Informatika fejlesztése Üzleti tevékenység Informatika üzemeltetése Informatika üzemeltetése Informatikaüzemeltetés és üzleti tevékenység kapcsolata / Üzleti tevékenység Ügyintézők (felhasználók) Vezetők (megrendelők) i n c i d e n s e k S L A - k Informatikaüzemeltetés Támogatás Tervezés és felügyelet

Informatikaüzemeltetés és üzleti tevékenység kapcsolata / 2 p a n a s z o k é s k é r é s e k Ügyintézők (felhasználók) Ügyfélszolgálat és javítás j a v a s l a t o k Vezetők (megrendelők) S L A - k Á l l a p o t i n f o r m á c i ó k Szolgáltatástervezés Állapotfelügyelet v á l t o z - t a t á s o k v á l t o z - t a t á s o k c é l o k é s e r ő f o r r á s o k Rendelkezésre állás és kapacitás felügyelete t e r v e k Kapacitásbiztosítás Szolgáltatás folytonosságának és rendelkezésre állásának biztosítása Kiadási folyamat Kiadáskezelés BS 5000 (Az ITIL, mint brit szabvány) Szolgáltatásbiztosítási folyamatok Szolgáltatási szint biztosítása Szolgáltatásjelentés Állapotfelügyeleti folyamatok Konfigurációkezelés Változáskezelés Javítási folyamatok Incidenskezelés Problémakezelés Információvédelem biztosítása Informatikaszolgáltatás költségvetése és számvitele Kapcsolattartási folyamatok Üzleti kapcsolat kezelése Szállítókezelés

ISO/IEC 20000 (Az ITIL, mint nemzetközi szabvány) Magyar szabvány MSZ ISO/IEC 20000 Magyar 2005 előszabvány MSZE 500 996 Kormányzati (ITB) ajánlás Nemzetközi 2007 szabvány ISO/IEC 20000 Brit szabvány (BS 5000) De facto ajánlás nemzetközi szinten (itsmf) Bevált vállalati/intézményi gyakorlat 2006 2003 2000 998 988 Üzemeltetés és fejlesztés kapcsolata Rendelkezésre állás biztosítása nem-funkcionális követelmények teljesítmény- Tervezés változtatási kérelem Ismert hibák Prototípuskészítés Kapacitásbiztosítáprototípus teljesítmény- változtatási kérelem Változáskezelés változtatás ismert hibák Probléma- Kezelés változtatási kérelem prototípus tezst eredmények teszteredmények megmaradt hibák teszt eredmények változtatás Kivitelezés (Programozás) Kiadáskezelés Átvételi tesztelés Karbantartás új verzió Változáskezelés Szoftvertár Régi verzió

Üzemeltetés és védelem kapcsolata ITIL és BS 7799 Üzemeltetés és védelem kapcsolata / 2 Védelmi követelmény (BS 7799) Üzemeltetési ajánlás (ITIL) Védelmi politika Az SLA tartalmazza a konkrét védelmi követelményeket Védelmi követelmények külső szerződésekben (3. fél, kiszerv.) Védelmi követelmények a beszállítókkal kötött SLA-kban Az információvédelem összehangolása A szolgáltatásvezető feladata az SLA összehangolása Vagyontárgyak felügyelete Az informatikai infrastruktúra változásainak felügyelete (Változáskezelés) Vagyonleltár Konfigurációs adatbázis, hiteles szoftver- és hardvertár (Konfig.- és kiadáskezelés)

Üzemeltetés és védelem kapcsolata / 3 Védelmi követelmény (BS 7799) A védelem fizikai és környezeti kérdései Rendszeres kockázatelemzés a Folytonosságbiztosítás részeként A kommunikáció és az üzemeltetés irányítása Kapcsolódó Infokom infrastruktúra menedzsmenje c. könyv Kapacitástervezés Kapacitásbiztosítás Rendszerelfogadás Változáskezelés Rendszerhasználat figyelése Kapacitásbiztosítás Változáskezelési eljárások Változáskezelés Biztonsági másolat, adatmentés Eseménynaplózás Üzemeltetési ajánlás (ITIL) Rendelkezésre állás biztosítása Incidenskezelés Üzemeltetés és védelem kapcsolata / 4 Védelmi követelmény (BS 7799) Incidensek bejelentése Tanulás az incidensekből Adatcsere-megállapodások Hozzáférésellenőrzés Program forrás-könyvtár Követelmények a rendszerek biztonságára Működésfolytonosság fenntartása Üzemeltetési ajánlás (ITIL) Ügyfélszolgálat Problémakezelés SLA Rendelkezésre állás biztosítása (védelmi követelmények megvalósítása) Kiadáskezelés (hiteles szoftvertár) SLA Folytonosságbiztosítás

VÉDELEM: Információvédelem irányításának nemzetközi szabványa (BS 7799 és ami utána jön) BS 7799 Közel egy évtizede használt, igen elterjedt, 2 részből álló szabvány: BS 7799-:2000 Informatika. Az információvédelmi irányítási rendszerek gyakorlati kézikönyve BS 7799-2:2002 Az. információvédelem irányítási rendszerei. Előírás és útmatatás a használatra ISO/IEC 7799 a brit BS 7799- ú.n. gyorsított eljárással történt átvétele, beemelése az ISO szabványok körébe Jelenleg módosítás alatt (idén jelenik meg új kiadása) Magyarországon: MSZ ISO/IEC 7799:200 BS 7799-2 nemzetközileg széles körben, de nem hivatalosan elfogadott követelményszabvány, amit tanúsításra használnak Mellette: pl. Anglia, Hollandia, Svédország, Japán Ellene: pl. Franciaország, Németország, USA, Kanada, Ausztrália Magyarországon: MSZE 7799-2:2004 Problémák a BS 7799-cel: A követelményrendszer helyenként túl esetleges, könnyen meghaladhatja a technológia Nem fogalmaz meg kellő előírást a kockázatmenedzsment alkalmazására az információvédelem vonatkozásában Nincs kellő összhangban más elterjedt cél- és követelményrendszerekkel (pl. COBIT, Common Criteria - ISO/IEC 5408) Nem határozza meg a védelmi intézkedések eredményességvizsgálatának módját Alkalmazható-e klasszikus tanúsítási rendszer olyan gyorsan változó területen mint az IT?

BS 7799-2 tanúsított szervezetek országonként Japán Nagy-Britannia 365 39 USA Írország 9 8 Argentina Egyiptom India 34 Kína 6 Makaó Németország 24 Svédország 4 Malajzia Korea 23 Ausztria 3 Hollandia Tajvan 20 Brazila 3 Lengyelország Olaszország 8 Izland 3 Qatar Hong Kong 5 Mexikó 3 Szaúd-Arábia Szingapúr Svájc 3 Szlovénia Ausztrália 0 Belgium 2 Dél-Afrika Finnország 0 Dánia 2 Spanyolország Magyarország Norvégia 9 9 Görögország UAE 2 2 Összesen 744 BS 7799-2 szerint tanúsított, magyar szervezetek Cég Állami Nyomda Rt, Budapest Eurotronik Rt. Giro Bankkártya Rt. HERMES Softlab Kft HM EI Rt. Magar Pénzjegynyomda Rt. Magyar Vállalkozásfejlesztési Kht. MICROSEC Kft PSZÁF A tanúsítvány száma 4/0 0006-2002-AIS-SKM-SWEDAC 0 36056 73660 0008-2002-AIS-SKM-SWEDAC GB04/6098 36055 GB04/6624 Tanúsító szervezet CIS DNV KPMG Audit LRQA URS DNV SGS ICS LRQA SGS ICS

Térkép az információvédelmi szabványokhoz Információvédelmi irányítási rendszer (ISMS) követelményei BS 7799-2 ISO/IEC 24743 Műszaki szabványok és leírások Hálózatvédelem Titkosítás Digitális aláírás Időbélyegzés Hitelesítés Hozzáférésellenőrzés Letagadhatatlanság TTP-szolgáltatások Kulcsgondozás Lenyomatképzés Útmutatás/előírás folyamatokra Infokom védelem ISO 900 modelljei IS 3335- BS 5000 (ITIL) SSE-CMM IS 2827 Útmutatás ellenintézkedések megvalósítására IS 7799 Behatolásészlelés TR 5947 Kockázatkezelés IS 3335-2 Információbiztonsági incidensek kezelése Termék/rendszer tesztelése és értékelése Közös szempontok IS 5408 Keret az informatikai védelem biztosításához Védelmi profilok nyilv. IS 5292 Mérés IS 24742 Rendszerértékelés Irányítási rendszer auditálása, tanúsítása, akkreditálás ISO 90 EN 4503 ISO 62-es útmutató EN 4502 EA 7/3 EN 450 NIST SP 800-37 NIST SP 800-53 NIST SP 800-53A Védelmi profilok megadása Kriptográfiai modulok értékelése (FIPS 40-2) Honosított Honosítás alatt lévő Honosítási tervben szerepel Védelmi szabványok magyarul /. Az információvédelem irányítási BS 7799-2 rendszere. Előírás és útmutatás a használatra 2. Az informatikaszolgáltatás irányítása BS 5000 3. 4. 5. Kulcsgondozás Időbélyegzési szolgáltatások Az informatikai behatolásérzékelés keretszabálya ISO/IEC 770 ISO/IEC 804 ISO/IEC TR 5947 6. A hozzáférésellenőrzés ISO/IEC 586 biztonsági információobjektumai MSZE 7799-2 MSZE 500 MSZ ISO/IEC 770 MSZ ISO/IEC 804 MSZ ISO/IEC TR 5947 MSZ ISO/IEC 586 Előszabványok (MSZE)

Védelmi szabványok magyarul / 2. Az informatikai biztonságértékelés közös szempontjai (CC) 2. Az információvédelmi irányítási rendszerek gyakorlati kézikönyve 3. Útmutatás az informatikai biztonság menedzseléséhez 4. Digitális aláírás függelékkel 5. Letagadhatatlanság 6. Előírás bizalmi harmadik felek (TTP) digitális aláírás alkalmazását támogató szolgáltatásaira ISO/IEC 5408 ISO/IEC 7799 ISO/IEC 3335 ISO/IEC 4888 ISO/IEC 3888 ISO/IEC 5945 MSZ ISO/IEC 5408 MSZ ISO/IEC 7799 MSZ ISO/IEC 3335 MSZ ISO/IEC 4888 MSZ ISO/IEC 3888 MSZ ISO/IEC 5945 Információvédelmi szabványok hierarchikus rendszere Terminológia ISO 73-as útmutató SC7 SD6 aktualizált, harmonizált Alapelvek Keretek Alapvető szabványok Alkalmazási útmutatók és kiegészítők Inf. védelemirányítási rendszer (NP 24743) Auditálás ISO 90 Az információvédelem irányításának (ISM) alapelvei Inf. védelemirányítási keretrendszer ISM gyakorlati kézikönyve (IS 7799 / ITU-T X.???) Útmutató a pénzügyi ISM-re (TC 68) MICTS- Modellek és fogalmak (IS 3335-) MICTS-2 Kockázatkezelés (IS 3335-2) Útmutató a távközlési ISM-re: T-ISMS (ITU-T X.05) ISM mérőszámok és mérések (NP 24742) Útmutató az egészségügyi ISM-re (TC 25) Technikák gyűjteménye Információbiztonsági incidenskezelés (TR 8044) Informatikai behatolásvédelmi keretrendszer (TR 5947) Informatikai hálózatvédelem (IS 8028 / ITU-T X.???) Útmutató TTPszolgáltatásokra (IS 456 / ITU-T X.842)

Hogyan lehet az eredményességet bemutatni? ISO/IEC 24743 (BS 7799-2 nemzetközi változata): A védelmi intézkedések megvalósításának tervezésével kapcsolatban a szabvány olyan követelményeket is fog tartalmazni, amelyek biztonsági mutatókkal kapcsolatosak, és amelyek a megvalósított intézkedések eredményességének meghatározására irányulnak az ilyen mutatók használatával Új szabvány (ISO/IEC 24742): Mérőszámok és mérések az információvédelem irányításához ISMS-szabványok és a PDCA-modell Kockázatkezelés ISO/IEC 3335-2 Fogalmi keret ISO/IEC 3335- Az információvédelem irányítási rendszere (ISMS) ISO/IEC 24743 Termékszintű biztonságértékelés ISO/IEC 5408 Útmutatás védelmi intézkedések megvalósítására ISO/IEC 7799 Útmutatás ISMS megvalósítása ISO/IEC X Ellenőrzés Beavatkozás Tervezés Végrehajtás Mérőszámok és mérések az információvédelem irányításához ISO/IEC 24742 ISMS auditálása ISO 90 Létező Átdolgozás alatt Új Tervezett

Az ISMS-szabványosítás (ISO/IEC 24743) folyamata Egyetlen (egy részből álló) nemzetközi szabvány Gyorsított ütemű szabványosítás 2004. október: Az új szabványosítási tevékenység elfogadása 2005. április: szabványbizottság (SC27) szintű javaslat 2006. április: ISO/IEC szintű javaslat 2006. október: a szabvány publikálása A gyorsított ütemnek azért van esélye, mert a tervezett szabvány létező szabványokra fog alapulni összhangban a BS 7799-2:2002-vel befektetések védelme, kompatibilitás A külön szabvány (ISO/IEC 24742) a mérőszámok és mérés témakörében (Ausztrália, Németország, USA kérésére) 2008-ra

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés