Az összes bejegyzés ebben a kategóriában: Információbiztonsági rendszerek

ISO/IEC 27001:2022 Információbiztonság irányítási rendszer (IBIR) Történelem: 2005: ISO 27000 egységes informatikai biztonsági szabvány sorozat indítása 2013: ISO/IEC 27001:2013; ISO/IEC 27002:2013 2014: MSZ ISO/IEC 27001:2014 ..... 2022: ISO/IEC 27002:2022 (Code practice for ISMS…. az „A” melléklet megvalósítási útmutatója); ISO/IEC 27001:2022 (Information technology-Security techniques -Information security management systems–Requirements) 2023: MSZ ISO/IEC 27001:2023   Szabványcsalád: ISO/IEC 27005:2022  …

Tovább

Szabványok, Tanúsítványok   Hogyan biztosítsa információ vagyona védelmét, és csökkentse az információk sérülésének kockázatát? ISO 27001 szabvány az információbiztonságról   1. Milyen tevékenységeket érint, kiknek szól az ISO 27001 szabvány? Az információ mára értékes vagyontárggyá, sőt termékké vált, aminek védelmét már nem lehet klasszikus eszközökkel biztosítani. Ezért mindazok a vállalkozások, amelyek ennek a nagy értékű…

Tovább

Az információ vagyon védelme kulcsfontosságú a szervezetek számára. Az információk mozgásának és az ehhez használt eszközök és rendszerek megbízhatóságának a biztosításával elérhető, vagy legalább maximalizálható az adatvédelem. Az informatikai eszközök és az ezeket rendszerré formáló szoftverek gyártói ma már köztudottan rejtett hozzáférési pontokat helyeznek el termékeikben.Ezek a hozzáférési pontok, illetékteleneknek számára is lehetőséget adnak féltett…

Tovább

Hogyan védd az információ vagyont? Az információ értékes vagyonná vált, védelmét nem lehet klasszikus eszközökkel biztosítani! Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre,…

Tovább

Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre, hogy mindezzel piaci, anyagi előnyt szerezzenek. Mire terjedjen ki a védelem? A védelmi rendszer kialakítását és…

Tovább

Korunkra az információ felértékelődött. A szervezetek hatékonyságának, teljesítményjavulásának fejlődésében fontos szerepet játszott és játszik, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiákat alakítanak ki a megszerzésre, megtartásra és védelemre. Mindezzel piaci, anyagi előnyt szereznek. Az információ értékes vagyonná, sőt termékké vált.…

Tovább

Az információbiztonság szabályzása:   Szakosodott szervezetek törekednek arra, hogy módszertanokat, általános és specifikus irányelveket dolgozzanak ki a szabályok leírására, és keretrendszerbe foglalására. Ennek a fejlődési folyamatnak több irányelve vált világszerte elfogadottá. A legnehezebben kezelhető terület a szabványosítás szempontjából a szoftverfejlesztés és karbantartás, mivel ennek a területnek a folyamatai jelentősen eltérnek a legtöbb ipari termék gyártásának…

Tovább

A BS 7799-szabványok:   BS 7799 abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és stratégiájából vezeti le, és az elődei többségében termékorientált szemléletet, illetve az értékelési, tanúsítási és minősítési folyamatok meghatározását egy szervezeti szintű, informatikai biztonságmenedzsment központú szemlélet váltotta fel. A BS 7799 szabvány nem követelményeket…

Tovább

Információbiztonsági rendszerek kialakításának szempontjai. A ma alkalmazott információbiztonsági rendszerek ISO 27001:2005-es szabványra épülnek Alkalmazásukkal a különböző szervezetek olyan védelmi struktúrát alakítanak ki, amely  szolgálja a biztonsági és célkitűzéseket. A rendszer egyik pillére a vagyontárgyak kezelése, melyen nem csak a materiális javakat kell érteni, hanem a személyeket, szoftvereket, szellemi vagyont is. Feltérképezik és a védelmi stratégiát dolgoznak…

Tovább

ISO 15408-1, általános modul, informatikai biztonságértékelés Az informatikai termékek vagy rendszerek által hordozott információ kritikus erőforrás, emellett indokolt elvárásai, hogy az információk az informatikai termékekben és rendszerekben bizalmasak maradjanak, és nyújtsanak védelmet a jogosulatlan terjesztés, megváltoztatás vagy adatvesztés veszélyével szemben. Az ISO 15408-1 szabvány az informatikai termékek és rendszerek biztonsági tulajdonságainak értékeléséhez szolgál alapul. A Közös Szempontok…

Tovább