Az összes bejegyzés ebben a kategóriában: Információbiztonsági rendszerek

Ismeretes, hogy az információbiztonság irányítási rendszerszabványa megváltozott és tetszik, nem tetszik a követelményeknek megfelelés mára elkerülhetetlenné vált. Korábbi írásainkban a változás több lényeges ismérvét és az IBIR rendszerek átállításának lépéseiről tájékoztatást adtunk. A gondolatmenet folytatásaként jelen cikksorozat a GAP elemzéshez alkalmazható eszköz bemutatásával vette kezdetét. Most pedig a 11 új követelmény néhány elemének megértéséhez, illetve…

Tovább

Ismeretes, hogy az információbiztonság irányítási rendszerszabványa megváltozott és tetszik, nem tetszik a követelményeknek megfelelés mára elkerülhetetlenné vált. Korábbi írásainkban a változás több lényeges ismérvét és az IBIR rendszerek átállításának lépéseiről tájékoztatást adtunk. Röviden: Az új szabvány kiadásától (2022. október 25.) maximum 12 hónapig újítható meg (vagy adható ki) a korábbi szabvány szerinti tanúsítvány Minden tanúsítvány, amely a…

Tovább

Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Mérések, elemzések, fejlesztések 5.1.1 KO 8. sz.: Egy hatékony…

Tovább

Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Működési folyamatok (A tervezési és gyártási folyamat) 4.1.3 KO…

Tovább

Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Erőforrás-kezelés 3.2.1 A személyes higiéniára vonatkozó kockázatalapú követelményeket dokumentálni,…

Tovább

Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. A felső vezetőség elkötelezettsége 1.1.1 A felső vezetés vállalati…

Tovább

Az IFS Food Standard új, 8. verziója 2023 áprilisában jelent meg. Az IFS Food 7-ről az IFS Food 8-ra való átmenet időszaka 2023. október 1-jén kezdődik. 2024. január 1-jétől az IFS Food 8-as verziójának auditálása kötelező lesz. Az IFS a felülvizsgálat okaként az új Codex Alimentariushoz, a Global Food Safety Initiative (GFSI 2020) referenciakritériumokhoz, valamint…

Tovább

ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) ÁTÁLLÁS javasolt sorrendje: „A” melléklettől kell kezdeni! 11 új követelmény „A” mellékletből nem alkalmazott követelmények (pl. sw. fejlesztés továbbra sincs, ha nincs) Kiterjeszthető szabályzások átgondolása, pl. GDPR-ral kapcsolat létesítése. GAP összekapcsolása az alkalmazhatósági nyilatkozattal A kockázatmenedzsment bővebb lehet, az intézkedései (kontrolljai) az alkalmazhatósági nyilatkozatban köszönnek vissza. A rendszer felügyeletével…

Tovább

ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) „A” mellékelt változásai (alkalmazhatósági nyilatkozathoz) „A” mellékeltben történt az igazi változás (vs. ISO/IEC 27002, mint forrás) A 14 cél (objective) ki lett véve és 4 területet (témát) alkottak. szervezeti szabályozások: 37 kontroll személyi szabályozások (elsősorban munkavállalók és munkavégzéshez köthető személyek): 8 kontroll fizikai (hozzáférés) szab.: 14 kontroll technológiai (IT)…

Tovább

ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) Változás: 4.2. gyakorlati változás nincs, de pontosabb a megfogalmazás. 4.4. folyamatok és kapcsolatok kiemelésre került. 5.1. megjegyzés: a core bussines-re kell fókuszálni. 5.3. kommunikáció a szervezeten belül (ki lett emelve). 6.1.1. a kockázatmenedzsment végén a kockázatkezelésben van hangsúlybeli változás. 6.1.3. változás: Eddig az „A” mellékletre (alkalmazhatósági nyilatkozatra) úgy utalt,…

Tovább