Az összes bejegyzés ebben a kategóriában: Információbiztonsági rendszerek
Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Mérések, elemzések, fejlesztések 5.1.1 KO 8. sz.: Egy hatékony…
Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Működési folyamatok (A tervezési és gyártási folyamat) 4.1.3 KO…
Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. Erőforrás-kezelés 3.2.1 A személyes higiéniára vonatkozó kockázatalapú követelményeket dokumentálni,…
Az összes fontos változás áttekintése Megjegyzés: A normál formátumban írt részek az IFS Food 8 szabvány eredeti szövegét képviselik. A főbb tartalmi változások ebben a cikkben félkövérrel vannak jelölve. A dőlt betűkkel írt részek magyarázatok. A változtatások magyarázatának sorrendje megfelel az IFS Food 8 szabvány sorrendjének. A felső vezetőség elkötelezettsége 1.1.1 A felső vezetés vállalati…
Az IFS Food Standard új, 8. verziója 2023 áprilisában jelent meg. Az IFS Food 7-ről az IFS Food 8-ra való átmenet időszaka 2023. október 1-jén kezdődik. 2024. január 1-jétől az IFS Food 8-as verziójának auditálása kötelező lesz. Az IFS a felülvizsgálat okaként az új Codex Alimentariushoz, a Global Food Safety Initiative (GFSI 2020) referenciakritériumokhoz, valamint…
ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) ÁTÁLLÁS javasolt sorrendje: „A” melléklettől kell kezdeni! 11 új követelmény „A” mellékletből nem alkalmazott követelmények (pl. sw. fejlesztés továbbra sincs, ha nincs) Kiterjeszthető szabályzások átgondolása, pl. GDPR-ral kapcsolat létesítése. GAP összekapcsolása az alkalmazhatósági nyilatkozattal A kockázatmenedzsment bővebb lehet, az intézkedései (kontrolljai) az alkalmazhatósági nyilatkozatban köszönnek vissza. A rendszer felügyeletével…
ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) „A” mellékelt változásai (alkalmazhatósági nyilatkozathoz) „A” mellékeltben történt az igazi változás (vs. ISO/IEC 27002, mint forrás) A 14 cél (objective) ki lett véve és 4 területet (témát) alkottak. szervezeti szabályozások: 37 kontroll személyi szabályozások (elsősorban munkavállalók és munkavégzéshez köthető személyek): 8 kontroll fizikai (hozzáférés) szab.: 14 kontroll technológiai (IT)…
ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) Változás: 4.2. gyakorlati változás nincs, de pontosabb a megfogalmazás. 4.4. folyamatok és kapcsolatok kiemelésre került. 5.1. megjegyzés: a core bussines-re kell fókuszálni. 5.3. kommunikáció a szervezeten belül (ki lett emelve). 6.1.1. a kockázatmenedzsment végén a kockázatkezelésben van hangsúlybeli változás. 6.1.3. változás: Eddig az „A” mellékletre (alkalmazhatósági nyilatkozatra) úgy utalt,…
ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) Történelem: 2005: ISO 27000 egységes informatikai biztonsági szabvány sorozat indítása 2013: ISO/IEC 27001:2013; ISO/IEC 27002:2013 2014: MSZ ISO/IEC 27001:2014 ..... 2022: ISO/IEC 27002:2022 (Code practice for ISMS…. az „A” melléklet megvalósítási útmutatója); ISO/IEC 27001:2022 (Information technology-Security techniques -Information security management systems–Requirements) 2023: MSZ ISO/IEC 27001:2023 Szabványcsalád: ISO/IEC 27005:2022 …
Szabványok, Tanúsítványok Hogyan biztosítsa információ vagyona védelmét, és csökkentse az információk sérülésének kockázatát? ISO 27001 szabvány az információbiztonságról 1. Milyen tevékenységeket érint, kiknek szól az ISO 27001 szabvány? Az információ mára értékes vagyontárggyá, sőt termékké vált, aminek védelmét már nem lehet klasszikus eszközökkel biztosítani. Ezért mindazok a vállalkozások, amelyek ennek a nagy értékű…