Februárban érkezik a megújult IT biztonsági szabvány, az ISO 27002:2022

2022. 01. 13., 16:47

Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat. Ezen technológiai megoldások alkalmazásából eredő újszerű biztonsági kockázatok csökkentése modern eszközöket igényel, melyek időszerűvé teszik az ISO 27000-es szabványcsalád korszerűsítését is.

Minden bizonnyal az ISO 27000-es sorozat nevezhető ma a legismertebb IT biztonsági szabványcsaládnak, mely lehetőséget biztosít szervezeti akkreditációra, ugyanakkor vállalatok ezrei alkalmazzák szerte a világon IT biztonsági keretrendszerük alapköveiként. A 27001-es és 27002-es szabvány utolsó, 2013-as verzióinak publikálása óta, számos új technológiai trend látott napvilágot. Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat és időszerűvé teszik a szabványcsalád korszerűsítését is.

A 27001-es szabvány alapvetően két részből áll: az első alkotórész az Információbiztonsági Irányítási Rendszer, mint a biztonsági szervezet és vezetői folyamatok összességének kerete és hozzá kapcsolódó elvárások együttese. A második rész, a konkrét IT biztonsági követelmények – azaz kontrollok - listája kategóriánként.

Az ISO 27002, melynek frissített változatát jövő hónapban publikálják, részleteiben ismerteti és javaslatot tesz ezen biztonsági kontrollok alkalmazására. Az ISO 27002 2013-as változata összesen 114 kontrollt tartalmaz 14 biztonsági témában.

Megújult változat

A 2022-es megújult változatban a 114 kontroll számottevően, tartalmilag, továbbra is a szabvány részét képezi, azonban az egymáshoz szorosan kapcsolódó követelményeket összevonták, így a kontrollok száma 93-ra csökken. A kontrollokat a technológiai térben bekövetkezett trendeknek köszönhetően kiegészítik további témakörökkel, mint például a „Threat Intelligence”, felhőbiztonság, távmunka biztonsága, adatszivárgás megelőzése, adatmaszkolás stb. Ezek a kiegészítések tükrözik az előző években megjelent szabályozói elvárásokat és a pandémia alatt tapasztalt biztonsági kihívásokat. Mindemellett néhány kontroll kikerült a szabványból, mint például a „Vagyonelemek eltávolítása” (Removal of assets), illetve számos követelmény átdolgozásra, kiegészítésre kerül például a jogosultságkezelési területen.

14 helyett négy kontroll kategória

A 2022 februárban megjelenő új csoportosítás a kontrollokat 4 kategóriába sorolja az eddigi 14 helyett:

  • Szervezeti Kontrollok (Oraganisational Controls)
  • Személyi Kontrollok (People Controls)
  • Fizikai Kontrollok (Physical Controls)
  • Technológiai Kontrollok (Technological Controls)

Minden kontroll külön az adott kontroll sajátosságait leíró attribútumokkal is rendelkezni fog. Ilyen attribútumok a kontroll típusa, a CIA (bizalmasság – sértetlenség – rendelkezésre állás) biztonsági követelmények hármasára történő hatása, és a kontroll biztonsági doménje (pl. irányítás és ökoszisztéma, védelem, ellenálló képesség). Ez alapul szolgálhat a különböző IT biztonsági keretrendszerek közötti átjárhatóságnak, valamint segít az IT területen kevésbé jártas munkatársaknak is az egyes követelmények üzleti hatásainak megértésében.

„Az új ISO szabvány implementálásához szükségessé válhat a teljes IT biztonsági irányítási rendszer újragondolása, és a szabályzatok és kapcsolódó dokumentumok aktualizálása. Feltételezhetően a 2022-es kiadás módosításai hatással lesznek a szabványcsalád további tagjaira is, ezért pl. az ISO 27001 megújult verziója is valószínűsíthető a közeljövőben. Azonban várhatóan lesz egy rövid átmeneti időszak, amikor az akkreditáló szervezetek még elfogadják a 2013-as változat által előírt követelményeket a tanúsításhoz” – mondta dr. Barta Gergő, a Deloitte technológiai tanácsadás üzletágának menedzsere.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 03. 05., 13:10
Cégcsoportunk már 35 éve van a HR piacon, ahol sokoldalú szolgáltatóként igyekszünk helytállni. Szeretném, ha legalább még ennyi ideig sikeresen tudna működni a cég – mondta az Üzletem.hu-nak Ifj. Vida Péter, a Viapan Group Managing Directora.
2024-03-28 09:10:00
2024. januárban a teljes munkaidőben alkalmazásban állók bruttó átlagkeresete 605 100, a kedvezmények figyelembevételével számolt nettó átlagkereset 416 600 forint volt; az előbbi mediánértéke 493 700, az utóbbié 341 700 forintra rúgott – tájékoztatott a statisztikai hivatal.

  BIZNISZPLUSZ PODCAST

A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.
2024. 03. 04., 13:25
epizód: 2024 / 5   |   hossz: 25:08
A home office elterjedésével és a munkához való viszonyunk változásával átalakult a hozzáállásunk az öltözködéshez, pedig a „business look” törvényei állandók, ahogy a kapcsolatépítésben betöltött szerepe is. Frank Patrícia stylist, stílus- és színtanácsadó szerint bár a formális öltözködés megőrizte a jelentőségét jó néhány – például pénzügyi és jogi – területen, a kreatívabb üzletágakban mostanra inkább egyfajta laza elegancia érvényesül. Ebben az esetben sem mindegy viszont, hogy milyen hatást váltunk ki a potenciális partnerünkből vagy munkáltatónkból a kritikusan fontos első hét másodpercben. Nagy üzletek és karrierek torpanhatnak meg, egyébként jól betartható, csak éppen nem túl közismert megjelenési szabályok figyelmen kívül hagyása miatt. Te ne kövesd el ugyanezt a hibát – Frank Patrícia itt segít!
A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS