Információbiztonság

Szabványi háttér

Az információbiztonság sarokkövei: szabványok és ajánlások

„A változatosság gyönyörködtet” elv alkalmazásával szélesre tárjuk a biztonság kapuit, és bepillantunk a legfejlettebbek (amerikaiak, angolok, németek,…) hálószobáiba, hátha megtudjuk, hogy nekik „mijük fáj”, ők hogy gondolkodnak, amikor az információbiztonságról van szó. Ebbeli érdeklődésünket nemcsak a kíváncsiság hajtja – hiszen ma már az ő nyavalyáik a mi EU-s nyavalyáink is.
A továbbiakban axiómaként kezeljük, hogy az információbiztonsági problémák globális problémák, és erős kölcsönhatásban vannak az információs társadalom kihívásaival. Azt látjuk, hogy a megoldandó kérdések újszerűsége és az információs társadalom rendkívül gyors fejlődése következtében a jogalkotás és jogalkalmazás sokszor tanácstalan. Ugyanakkor nyomon követhető, hogy világszerte igen nagy erőfeszítéseket tesznek a megfelelő törvények megalkotására és a nemzetközi jogharmonizációra. A nemzetközi szervezetek – így az EU és az OECD is – számos irányelvet és ajánlást tesznek közzé, hogy a tagországok problémáinak megoldását elősegítsék.
Talán ennyi felvezető magyarázkodás elégséges ahhoz, hogy belefogjunk a napjainkban leginkább elfogadott és kiforrott információbiztonsági szabványok ismertetésébe.

• ISO 27000-es szabványcsalád
• ISO 27001 (előzőleg BS 7799-2:2002)
• ISO 27002 (előzőleg ISO 17799:2005, BS 7799-1:1999)
• ISO 90003
• ITIL (BS 15000:2000)
• COBIT 4.0
• Common Criteria 2.1 (ISO/IEC 15408:1999)

Nyomtatható oldal

Az oldal tetejére

Vissza