„Információbiztonság” változatai közötti eltérés
| 1. sor: | 1. sor: | ||
| − | Történeti modul | + | == Történeti modul 1 == A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. |
| − | Definíciós modul | + | A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le, 1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta. Az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon 2005. október 15-én adta ki nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve): |
| + | |||
| + | – ISO/IEC 27 000: Alapelvek és szótár (?) | ||
| + | – ISO/IEC 27 001: IBIR tanúsítási szabvány | ||
| + | – ISO/IEC 27 002: Útmutató (2007) | ||
| + | – ISO/IEC 27 003: Kialakítási irányelvek (2007) | ||
| + | – ISO/IEC 27 004: Metrikák és mérés (2007) | ||
| + | – ISO/IEC 27 005: Kockázatkezelés (?) | ||
| + | |||
| + | Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek. Az óvintézkedéseket MSZ ISO/IEC 17799 néven 2002-ben, az irányítási rendszerszabványt pedig MSZE 17799-2 néven (egyelőre előszabványként) 2004 decemberében adták ki. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható. | ||
| + | |||
| + | |||
| + | == Definíciós modul 2 == | ||
Információbiztonságró akkor beszélünk: - ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön - ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést - ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek. | Információbiztonságró akkor beszélünk: - ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön - ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést - ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek. | ||
| − | Ajánlott irodalom modul | + | == Ajánlott irodalom modul 3 == |
A lap 2007. január 17., 13:34-kori változata
== Történeti modul 1 == A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le, 1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta. Az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon 2005. október 15-én adta ki nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve):
– ISO/IEC 27 000: Alapelvek és szótár (?) – ISO/IEC 27 001: IBIR tanúsítási szabvány – ISO/IEC 27 002: Útmutató (2007) – ISO/IEC 27 003: Kialakítási irányelvek (2007) – ISO/IEC 27 004: Metrikák és mérés (2007) – ISO/IEC 27 005: Kockázatkezelés (?)
Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek. Az óvintézkedéseket MSZ ISO/IEC 17799 néven 2002-ben, az irányítási rendszerszabványt pedig MSZE 17799-2 néven (egyelőre előszabványként) 2004 decemberében adták ki. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható.
Definíciós modul 2
Információbiztonságró akkor beszélünk: - ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön - ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést - ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek.
