Iso 27000 Szabványcsalád
Slides: 12 Download presentation Az ISO 27000 szabványcsalád elemei: Hogyan mérjük az információbiztonságot? ISO 27004 – Mérés Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. szenzor-gm. hu Tartalom Ø ISO/IEC 27004 bemutatása Ø Információbiztonság mérés menedzsment Ø Mellékletek Ø Mérésleíró űrlap Ø Mérés példák szenzor-gm. hu 2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033 -x Hálózat bizt 27034 -x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben szenzor-gm. hu 3 A szabvány címe ISO/IEC 27004: 2009 Information technology – Security techniques Information security management – Measurement Információtechnológia – Biztonságtechnikák – Információbiztonság menedzsment – Mérés szenzor-gm. hu 4 Alkalmazási terület (scope) Ø Útmutató Ø bevezetett ISMS és Ø ISO/IEC 27001 -ben specifikált kontrollok, kontroll csoportok Ø hatékonyságának felmérésére Ø Minden típusú és méretű szervezetre szenzor-gm.
Iso 27000 Szabványcsalád 2019
Ez különösen fontos lett az utóbbi időben, mivel a szervezetek érzékeny információik nagy részét online szerverekre migrálják., az ISO 27017 az információbiztonság gyakorlati kódexe, amely további információkat nyújt az A. melléklet vezérlőinek a felhőben tárolt információkra történő alkalmazásáról. az ISO 27001 alatt dönthet úgy, hogy ezeket külön vezérlőkészletként kezeli. Tehát az A. mellékletből kiválaszthat egy vezérlőkészletet a "normál" adataihoz, valamint az ISO 27017 vezérlőkészletét a felhőben lévő adatokhoz. az ISO 27018 lényegében ugyanúgy működik, de külön figyelmet fordít a személyes adatokra., ISO 27701 Ez az ISO 27000 sorozat legújabb szabványa, amely kiterjed arra, hogy a szervezeteknek mit kell tenniük egy PIMS (adatvédelmi információkezelő rendszer) végrehajtásakor. a GDPR (Általános Adatvédelmi Rendelet) alapján jött létre, amely arra utasítja a szervezeteket, hogy fogadjanak el "megfelelő technikai és szervezeti intézkedéseket" a személyes adatok védelme érdekében, de nem mondja ki, hogyan kellene ezt tenniük.
Iso 27000 Szabványcsalád 2022
azonnal használható, naprakész gyakorlati tudás Keresés Bezár Képzések Ingyenes képzések Összes képzés DevOps tanmenet Oktatók Szakmai csoportok Tanfolyamok Bérletek GyIK Belépés / Regisztráció Menü 0 Ft Kosár Összes javaslat Bejelentkezés Elfelejtettem a jelszavam Vélemény, hozzászólás? Hozzászólás küldéséhez be kell jelentkezni. Lépj be közösségi azonosítóval! Előző Előző Mikrotik Ansible Következő RestAPI építés Következő
hu "Változással a sikerért" szenzor-gm. hu 12
Iso 27000 Szabványcsalád 4
Deliága Ákos általános elnökségi tag Jellemzően nyilvános felhőszolgáltatásnál szükséges betartani a szolgáltatási területen hatályos adatvédelmi és információ biztonsági törvényi előírásokat. A rendszer felépítésében meg kell valósítani, hogy az ügyfelek ne legyenek képesek egymás adataihoz hozzáférni, sem a szolgáltató, sem pedig külső támadók. Országos, EU, világméretű Jelenleg nem ismert olyan szabályozás, ami világszinten elfogadott lenne a felhőszolgáltatásokra. Különböző, gyártó vagy regionális (pl: EU, ország csoport) ajánlások léteznek. Általában az informatikai iparág korábbi tapasztalatait (legjobb gyakorlat) próbálják alkalmazni, ami azonban a különböző szabályozású régiók között konfliktusokhoz vezethet. Helyi (cégen belüli) Minden vállalat a digitális stratégia mentén ki kellett/ki fogja alakítani a saját szabályozását a felhőszolgáltatásokra. A nagyobb vállalatok önálló, magán felhőket hoznak létre, azokat néhány központban helyezik el és a leányvállalatoknak előírják, hogy ezeket miként és mennyiért használhatják.
hu 5 27004 tartalomjegyzék Bevezetés általános rész, vezetői áttekintés 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Szabvány struktúrája 5 Információbiztonság mérés áttekintése 6 Vezetőség felelőssége 7 Mérési rendszer kifejlesztése 8 Mérés működtetés 9 Adatelemzés és eredmények jelentése 10 IS mérési program kiértékelése és fejlesztése Mellékletek: Mérésleíró űrlap és példák szenzor-gm. hu 6 Eredményesség mutatók PDCA 27001 -ben Tervezés (plan) Beavatkozás (act) 4. 2. 1. e)2) kockázatfelmérés, figyelembe véve jelenlegi intézkedések eredményességét 4. g) kontroll célok és kontrollok kiválasztása 4. 4. a) fejlesztések ISMS-be Megvalósítás (do) 4. c) kontrollok bevezetése 4. d) kontroll eredményesség mérés meghatározása 4. 3. c) kontroll eredményesség mérés (biztonság megfelelőség igazolására) Ellenőrzés (check) Vez. átv Input 7. a)f) átvizsg és eredm mérés 4. f) ISMS értékelés output 7. b kockázat, terv aktualizálás 7. e)kontroll eredményesség mérés fejlesztése Ellenőrzés (check) átvizsgálás 4. b) eredményesség 4. d) kockázatfelmérés szenzor-gm.