Információbiztonság-irányítási rendszerek auditálása

Megjelent az ISO/IEC 27007:2020 Információbiztonság, kiberbiztonság és a személyes adatok védelme. Útmutató az információbiztonság-irányítási rendszerek auditálásához nemzetközi szabvány korszerűsített változata. A megelőző kiadást műszakilag felülvizsgálták, átszövegezték és összehangolták az ISO 19011:2018-cal [MSZ EN ISO 19011:2018 Útmutató irányítási rendszerek auditálásához (ISO 19011:2018)].

A bizalmas céges információk, a személyes adatok védelme és biztonsága nemcsak kiemelkedően fontos feladat a cégek számára, hanem jogi kötelezettség is. Sok szervezet ezt az információbiztonság-irányítási rendszerek (IBIR) segítségével oldja meg.

Korunkban, mikor óriási mértékben növekszik az adathasználat, egyre több a kibertámadás és fokozódik az információbiztonság megsértésének kockázata, az IBIR előnyei kétségbevonhatatlanok. Nemcsak a visszaélések kockázatát csökkenti, hanem az információbiztonság biztosításával kapcsolatos költségeket is.

Az IBIR-követelményekkel kapcsolatosan az ISO/IEC 27001 egyike a világ legismertebb szabványainak, melynek részei abban segítik a szervezeteket, hogyan szavatolják az információk biztonságát.

Az ISO/IEC 27000 sorozat 7. része a hatékony auditáláshoz, a követelmények teljesítéséhez, valamint az IBIR-auditorok kompetenciájának ellenőrzéséhez nyújt útmutatást. A szabványt az ISO 19011-gyel együtt javasolt alkalmazni.

A szabványt az ISO és az IEC közösen dolgozták ki, az ISO/IEC JTC 1 bizottság, SC 27 Information security, cybersecurity and privacy protection albizottsága által, melynek titkárságát a DIN látja el.

 

Zajdon Anna

Nagy Gábor

2020. április

Kapcsolat

Nagy Gábor​

Kapcsolódó bizottságok

ISO/IEC JTC 1 Informatika (Information Technology)

MSZT/MB 819 Informatika

Szabványértékesítés

Vásároljon szabványt vagy szabvány jellegű dokumentumot!

Értékesítés

Hírlevél

Iratkozzon fel hírlevelünkre és értesüljön elsőként legfontosabb híreinkről, eseményeinkről!

Feliratkozás