Szabványok, ajánlások

Hasonló dokumentumok
BIZTONSÁGI AUDIT. 13. óra

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Muha Lajos. Az információbiztonsági törvény értelmezése

2013 L. - tapasztalatok Antidotum 2015

Mi köze a minőséghez?

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

irányításban Teljesítménymérés

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József

Szabályozások és módszertanok

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

Ipari hálózatok biztonságának speciális szempontjai és szabványai

IT biztonság és szerepe az információbiztonság területén

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Szabványok, ajánlások

ROBOTHADVISELÉS S 2010

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

Dr. Muha Lajos. Az L. törvény és következményei

IT BIZTONSÁG TERVEZÉSE ÉS ELLENŐRZÉSE I.: A TERVEZÉSI FOLYAMAT ÁTTEKINTÉSE

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

IT BIZTONSÁG RELEVÁNS SZABVÁNYAI

Információbiztonság irányítása

EMLÉKEZTETŐ. 1. Novemberi rendezvény értékelése

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

A RENDŐRSÉGI INFORMATIKAI HÁLÓZATOK INFORMÁCIÓBIZTONSÁGI HÁTTERÉNEK MEGHATÁROZÁSA

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

ITIL Az informatika egyik leggyakrabban használt m szava. Közhellyé süllyedt, vagy emelkedett?

A felhőszolgáltatások biztonságáról: követelményekről, megoldási eszközökről

ÚJ ISO/IEC :2018 itsmf Szeminárium Dr. Becser Balázs. Az új családtag a szabványcsaládban IT Szolgáltatásirányítás követelmények

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Informatikai biztonsági elvárások

FÖLDÜGYI INFORMATIKAI RENDSZEREK A BIZTONSÁGI SZABVÁNYOK TÜKRÉBEN

EMLÉKEZTETŐ. 1. Hétpecsétes történetek v2. Állapot

Bevezetés az Informatikai biztonsághoz

ISO Teljesítsük a Lehetetlent!

Debreceni Egyetem Informatikai Kar Információ Technológia Tanszék VÁLLALATI BIZTONSÁGPOLITIKA

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

A MAGYAR ELEKTRONIKUS KÖZIGAZGATÁSI ALKALMAZÁSOK INFORMÁCIÓBIZTONSÁGI MEGOLDÁSAI

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

Szabványok. ISO 9000, ISO 9001, ISO 9004 és más minőségirányítási szabványok SZABVÁNY CÍMEK NEMZETKÖZI EURÓPAI NEMZETI MEGJEGYZÉS

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

Fókuszban az információbiztonság

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: február 18., hétfő, 17 30

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

Tartalom. ITIL (Information Technology Infrastructure Library) Szolgáltatás-menedzselési alternatívák. A szolgáltatások jelentősége.

A kiszervezés egy speciális esete: a felhőszolgáltatások biztonságáról követelményekről, megoldási eszközökről

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

EMLÉKEZTETŐ. 1. Májusi rendezvény értékelése

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Az ISO es tanúsításunk tapasztalatai

Pánczél Zoltán / Lyukvadászok szabálykönyve

Nemzetközi jogszabályi háttér I.

IT ellenőrzés feladata válság idején

30 MB IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN I AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI. Adat és Információvédelmi Mesteriskola.

Jogalkotási előzmények

Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann János Informatikai Kar

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

ISO :2011 új kiadás, magyar helyzetkép, magyar honosítás

Az Informatikai Biztonsági Irányítási Rendszer

Közbeszerzési Értesítő száma: 2016/147

Headline Verdana Bold

2013. évi L. törvény ismertetése. Péter Szabolcs

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

HU-Kaposvár: IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás 2010/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS.

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Budapest, június

Az informatikai audit és biztonság jelentősége az intézmény stratégiája megvalósításában

AZ ELEKTRONIKUS INFORMÁCIÓVÉDELEM SZABÁLYOZÁSI KÉRDÉSEI A KÖZELMÚLTBAN 1

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

Tudatos kockázatmenedzsment vs. megfelelés

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

COBIT Keretrendszer I. Szikora Zsolt, DE 2008

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

mi ez a CISA, CISM, CGEIT, CISSP?

X. Évfolyam 2. szám június. SÁGI Gábor

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

Capsys Kft. bemutatása. Outsource-ról általánosságban. Folyamatjavítási lehetőségek. Kulcs üzenetek. Bemutatkozás

Informatikai biztonsági ellenőrzés

Dr. Tényi Géza Dr. Polefkó Patrik: Bizalmas információk kezelése és. adatvédelem a felhőszolgáltatásban

30 MB INFORMATIKAI PROJEKTELLENŐR IT RELEVÁNS MÓDSZERTANOK, SZABVÁNYOK, JOGSZABÁLYOK DR. BEINSCHRÓTH JÓZSEF

Dr. Beinschróth József IT Releváns módszertanok, szabványok, jogszabályok

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Az üzlet és az IT kapcsolatának fontossága és buktatói

Érettségi tétel az IT vizsgán: Felhő

INFORMATIKAI BIZTONSÁG ALAPJAI

Átírás:

Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25. ajánlás (Közigazgatási Informatikai Bizottság) NIST Special Publication 800-53 PCI DSS (Payment Card Industry (PCI) Data Security Standard)

ISO 27000 szabványcsalád BS 7799 informatikai biztonsági követelmények ISO/IEC 27000:2012 Information security management systems Overview and vocabulary ISO/IEC 27001:2013 Information security management systems ISO/IEC 27002:2013 Code of practice for information security controls ISO/IEC 27005:2011 Information security risk management ISO/IEC 27007:2011 Guidelines for information security management systems auditing

COBIT (Control Objectives for Information and Related Technology) Information Systems Audit and Control Association (ISACA) és az IT Governance Institute (ITGI) 1992-ben COBIT 4.1 verziója 34 magas szintű folyamatot, 210 kontroll célkitűzést tartalmaz, amelyek négy szakterület köré csoportosulnak: Tervezés és szervezés (Planning and Organization) Beszerzés és megvalósítás (Acquisition and Implementation) Szolgáltatás és támogatás (Delivery and Support) Figyelemmel kísérés és értékelés (Monitoring and Evaluation)

Common Criteria 1996-ban elkészítették a Common Criteria for Information Technology Security Evaluation Informatikai biztonsági termékszabvány, amely ma az informatikai biztonság területén etalonnak tekinthető 2.0-ás változatát az Informatikai Tárcaközi Bizottság 16. számú ajánlásaként magyar nyelven közreadta, majd az MSZ ISO/IEC 15408 jelzetű szabvány is lefordításra került. A szabványban a funkcionális követelmények, bizonyossági követelmények és értékelési bizonyossági szintek (EAL) mátrixaként határozhatóak meg az alkalmazandó biztonsági követelmények.

ITIL és ISO/IEC 20000 Elsősorban informatikai üzemeltetésére és fejlesztésére szolgáló módszertani gyűjtemény, folyamatszabvány Előírásaiban érinti a biztonsági területet. Nemzetközi legjobb gyakorlatként az IT szolgáltatások területén szolgál követelményhalmazként. Célja a jó minőségű, költséghatékony IT szolgáltatások támogatása, a minőségügyben ismert Plan-Do-Check-Act (PDCA) elv alkalmazásával. Öt kötete: Szolgáltatás-stratégia (Service Strategy) Szolgáltatás-tervezés (Service Design) Szolgáltatás-létesítés és változtatás (Service Transition) Szolgáltatás-üzemeltetés (Service Operation) Állandó szolgáltatás-fejlesztés (Continual Service Improvement)

KIB 25. ajánlás (Magyar Informatikai Biztonsági Ajánlások) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-1. kötet: Informatikai Biztonsági Irányítási Rendszer (IBIR) 25/1-2. kötet: Informatikai Biztonság Irányítási Követelmények (IBIK) 25/1-3. kötet: Az Informatikai Biztonság Irányításának Vizsgálata (IBIV) 25/2. kötet: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) 25/2-1. segédlet: MIBÉTS - Modell és Folyamatok 25/2-2. segédlet: MIBÉTS Útmutató a Megbízók számára 25/2-3. segédlet: MIBÉTS Útmutató a Fejlesztők számára 25/2-4. segédlet: MIBÉTS Útmutató Értékelőknek 25/2-5. segédlet: MIBÉTS Értékelési módszertan 25/3. kötet: Informatikai Biztonsági Iránymutató Kis Szervezeteknek (IBIX)

NIST Special Publication 800-53 Security and Privacy Controls for Federal Information Systems and Organizations

PCI DSS (Payment Card Industry (PCI) Data Security Standard)

Minősítések CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CRISC (Certified in Risk and Information Systems Control) CISSP (Certified Information Systems Security Professional) CEH (Certified Ethical Hacker) OSCP (Offensive Security Certified Professional)

Hazai jogszabályok 2011. évi CXII. törvény az információs jogról és az információszabadságról 1139/2013. (III. 21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv) 77/2013. (XII. 19.) NFM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről (Lrtv)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés