Új információbiztonság-irányítási szabvány az egyedi ipari ágazatok részére


A számítógépes fenyegetések számának növekedésével egyre fontosabbá válik az iparágak és a vállalkozások számára, hogy megvédjék a szervezetük és ügyfeleik információit. Nem meglepő, hogy az ISO és az IEC közös kidolgozású információbiztonsági szabványát, az ISO/IEC 27001-et egyre szélesebb körben alkalmazzák.

Az ISO/IEC JTC 1 műszaki bizottsága június 16-án közzétette az ISO/IEC 27009:2016 Informatika. Biztonságtechnika. Az ISO/IEC 27001 ágazatspecifikus alkalmazása. Követelmények című szabványt, mely az alapszabvány alkalmazásában nyújt segítséget és útmutatást ad az egyes ipari ágazatok (pl.: pénzügy, közlekedés, egészségügy vagy akár infrastrukturális projektek, mint az intelligens városok, stb.) esetében az ISO/IEC 27001 ágazatspecifikus értelmezéséhez, az egyes követelmények kiegészítéséhez, finomításához és végrehajtásához.

Egyes ipari ágazatok számára már készült ilyen kiegészítő útmutatásokat tartalmazó szabvány. Ilyen például az:

ISO/IEC 27011:2016 a telekommunikáció;

ISO/IEC 27017:2015 a felhőszolgáltatások;

ISO/IEC TR 27019:2013 az energetikai ipar számára.

A szabványok megvásárolhatók az MSZT Szabványboltjában vagy megrendelhetők a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével.

Magyar nyelvű nemzeti szabványként való bevezetésükre árajánlat kérhető Nagy Gábor szabványosító menedzsertől (g.nagy@mszt.hu).

Nagy Gábor
2017. január