Információbiztonság-irányítási terminológiai szótár

Minden gazdasági szervezet számára fontos, hogy a birtokában lévő információkat megóvja az egyre gyakrabban előforduló biztonsági támadásoktól, hibáktól és egyéb kockázatoktól. Ebben segítenek az információbiztonság-irányítási rendszerek szabványai (ISO/IEC 27000-es sorozat), melyek segítségével egy információbiztonság-irányítási rendszer kiépítése és működtetése a szervezet számára biztosítja ezen információk rendelkezésre állását, bizalmasságát és sértetlenségét.

A Nemzetközi Szabványügyi Szervezet (ISO) 2016. február 15-én közzétette az ISO/IEC 27000:2016 Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Áttekintés és szakszótár című nemzetközi szabványt, mely a korábbi, 2014-es kiadás korszerűsítése. Ez a szabvány tartalmazza az ISO/IEC 27000-esszabványsorozat eddig megjelent szabványaiban szereplő szakkifejezéseket és meghatározásaikat, továbbá áttekintést ad az információbiztonság-irányítási rendszerek fontosságáról és előnyeiről, azok sikeres megvalósításáról, fenntartásáról és fejlesztéséről, valamint részletezi a szabványsorozat szabványainak egymásra épülését és kapcsolatait.

Az ISO által kiadott nemzetközi szabványokat nem kötelező bevezetni nemzeti szabványként, de abban az esetben, ha a gazdaság szereplői igénylik, nincs akadálya nemzeti szabványként való bevezetésüknek.

Az ISO/IEC 27000:2016 nemzeti szabványként való kiadásával kapcsolatos tájékoztatás kérhető Nagy Gábor szabványosító menedzsertől (g.nagy@mszt.hu).

A szabvány megvásárolható az MSZT Szabványboltjában vagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével.

Nagy Gábor
2016. március