Megjelentek az információbiztonság irányítási rendszerének új, korszerűsített nemzetközi szabványai

Az ISO és az IEC közös kidolgozással 2013. október elsején adta ki az információbiztonsági irányítási rendszer követelményeit tartalmazó ISO/IEC 27001:2013, valamint az információbiztonság irányításának kezdeményezésére, bevezetésére, fenntartására és fejlesztésére gyakorlati útmutatást adó ISO/IEC 27002:2013 nemzetközi szabványt, amelyet széles körű, nyilvános konzultációsorozat előzött meg.
Az új szabványok felváltották a korábbi, 2005-ös kiadású ISO/IEC-szabványokat, amelyeknek átdolgozott, korszerűsített változatai.

A legfontosabb változások a következők:

  • az irányítási rendszerek szabványaira vonatkozó előírásoknak megfelelő szerkezeti felépítés, alapszöveg, közös szakkifejezések és azok azonos meghatározása, amely megkönnyíti az integrált irányítási rendszerek működtetését;
  • az előzőekből adódó terminológiai változtatások;
  • a kockázatfelmérés követelményeinek összehangolása a kockázatkezelésre vonatkozó ISO 31000 szabvánnyal;
  • a vezetőség elkötelezettségének bizonyítása során a hangsúly áthelyezése a  vezetés emberi aspektusára;
  • a megelőző tevékenység (mivel az egész rendszernek ez a célja) felváltása a  kockázatok és lehetőségek meghatározásával;
  • az alkalmazhatósági nyilatkozat követelményeinek egyértelművé tétele;
  •  az „A” melléklet előírásai szerinti  szabályozási célok és intézkedések  módosítása, logikusabb csoportosítása;
  • nagyobb hangsúly helyezése a célok kitűzésére, a nyomon követésre és a teljesítmény mérőszámaira.

A Magyar Szabványügyi Testület szakemberei felkészültek arra, hogy az információbiztonság irányítási rendszerének bevezetéséhez, fenntartásához és tanúsításához, illetve meglévő irányítási rendszernek az új követelményekhez való  igazításához minden szükséges információt megadjanak.

A szabványok magyar nyelvű bevezetéséhez támogatókat keresünk.
További felvilágosítással az MSZT/MB 819 „Informatika” magyar nemzeti szabványosító műszaki bizottság titkára, Torner István szabványosító menedzser szolgál.

Elérhetősége: +36 (1) 456 6992; i.torner@mszt.hu