home_energy_sub1
Információbiztonsági Irányítási Rendszer ISO/IEC 27001 IBIR

ISO/IEC 27001 IBIR

Az információ biztonsága ritkán merül fel bennünk, mint probléma, pedig valójában behálózza mindennapjainkat az információk védelmében tett tevékenységek sorozata:
  • kulcsokkal bezárunk,
  • jelszavakat használunk,
  • PIN kódunk van a telefonunkhoz,
  • a bizalmas céginformációkig,
  • üzleti tervek,
  • stratégiákig, amelyeket féltve őrzünk.
Valójában még töredékét sem említettük a biztonságot igénylő információknak!   Az információbiztonsági irányítási rendszer előnyei többek között:
  • a vállalatra jellemző biztonsági ellenőrzések;
  • megfelelő biztonsági információforrásokat szolgáltat;
  • bizalmat kelt az ügyfelekben és a megrendelőkben


ÁTTÉRÉS AZ ISO/IEC 27001:2022 SZABVÁNYRA

Az információbiztonsági irányítási rendszerek folyamatos fejlesztése érdekében, valamint a külső tényezők változásainak kezelése érdekében 2022. októberében megjelent az MSZ ISO/IEC 27001:2014 (Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények) szabvány tovább fejlesztett változata (ISO/IEC 27001:2022).

Jelenleg a hivatalos magyar fordítás még nem jelent meg.

Az áttérésre vonatkozóan az International Accreditation Forum, Inc. kötelezően alkalmazandó dokumentumot adott ki (IAF MD 26:2022), amelyben meghatározta az áttérésre vonatkozó tevékenységeket és határidőket.

Kezdeti audit az MSZ ISO/IEC 27001:2014 szabvány szerint az ISO/IEC 27001:2022 szabvány megjelenését követő 1 évig lehet kérelmezni, illetve lefolytatni (2023.10.31-ig.).

A már érvényes MSZ ISO/IEC 27001:2014 szabvány szerinti tanúsítással rendelkező ügyfeleknek 36 hónapja van az áttérésre, azaz 2025.10.31-ig.

A MARTON Szakértő Iroda Kft. ISO/IEC 27001:2022 szabvány szerinti tanúsítási kérelmeket 2023.02.01-től fogad be. Az áttérés folyamatban van, jelenleg az ISO/IEC 27001:2022 szabvány szerint kiadott tanúsítványok nem akkreditáltak.

Fontosabb változások:

Az ISO/IEC 27001:2022 szabvány címében már jelentős változás található törlésre került a technology illetve a techniques, viszont megjelent a kiberbiztonság (cybersecurity) és a személyes adatok védelme (privacy protection).

93 kontroll 4 területen

  • Szervezeti kontroll: 37
  • Emberekkel kapcsolatos kontroll: 8
  • Fizikai kontroll: 14
  • Technológiai kontroll: 34

Az áttéréssel kapcsolatban auditoraink az auditok során tájékoztatást adnak, illetve irodánkban tájékozódhatnak meglévő és leendő ügyfeleink.

Budaörs, 2023.04.20.



AKKREDITÁLÁSI OKIRAT
Akkreditálási okirat - ISO/IEC 27001 IBIR