Februárban érkezik a megújult IT biztonsági szabvány, az ISO 27002:2022

Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat. Ezen technológiai megoldások alkalmazásából eredő újszerű biztonsági kockázatok csökkentése modern eszközöket igényel, melyek időszerűvé teszik az ISO 27000-es szabványcsalád korszerűsítését is.

Minden bizonnyal az ISO 27000-es sorozat nevezhető ma a legismertebb IT biztonsági szabványcsaládnak, mely lehetőséget biztosít szervezeti akkreditációra, ugyanakkor vállalatok ezrei alkalmazzák szerte a világon IT biztonsági keretrendszerük alapköveiként. A 27001-es és 27002-es szabvány utolsó, 2013-as verzióinak publikálása óta, számos új technológiai trend látott napvilágot. Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat és időszerűvé teszik a szabványcsalád korszerűsítését is.
 
A 27001-es szabvány alapvetően két részből áll: az első alkotórész az Információbiztonsági Irányítási Rendszer, mint a biztonsági szervezet és vezetői folyamatok összességének kerete és hozzá kapcsolódó elvárások együttese. A második rész, a konkrét IT biztonsági követelmények – azaz kontrollok - listája kategóriánként. Az ISO 27002, melynek frissített változatát jövő hónapban publikálják, részleteiben ismerteti és javaslatot tesz ezen biztonsági kontrollok alkalmazására. Az ISO 27002 2013-as változata összesen 114 kontrollt tartalmaz 14 biztonsági témában.

Megújult változat

A 2022-es megújult változatban a 114 kontroll számottevően, tartalmilag, továbbra is a szabvány részét képezi, azonban az egymáshoz szorosan kapcsolódó követelményeket összevonták, így a kontrollok száma 93-ra csökken. A kontrollokat a technológiai térben bekövetkezett trendeknek köszönhetően kiegészítik további témakörökkel, mint például a „Threat Intelligence”, felhőbiztonság, távmunka biztonsága, adatszivárgás megelőzése, adatmaszkolás stb. Ezek a kiegészítések tükrözik az előző években megjelent szabályozói elvárásokat és a pandémia alatt tapasztalt biztonsági kihívásokat. Mindemellett néhány kontroll kikerült a szabványból, mint például a „Vagyonelemek eltávolítása” (Removal of assets), illetve számos követelmény átdolgozásra, kiegészítésre kerül például a jogosultságkezelési területen.

14 helyett négy kontroll kategória

A 2022 februárban megjelenő új csoportosítás a kontrollokat 4 kategóriába sorolja az eddigi 14 helyett:

- Szervezeti Kontrollok (Oraganisational Controls)
- Személyi Kontrollok (People Controls)
- Fizikai Kontrollok (Physical Controls)
- Technológiai Kontrollok (Technological Controls)
 
Minden kontroll külön az adott kontroll sajátosságait leíró attribútumokkal is rendelkezni fog. Ilyen attribútumok a kontroll típusa, a CIA (bizalmasság – sértetlenség – rendelkezésre állás) biztonsági követelmények hármasára történő hatása, és a kontroll biztonsági doménje (pl. irányítás és ökoszisztéma, védelem, ellenálló képesség stb.). Ez alapul szolgálhat a különböző IT biztonsági keretrendszerek közötti átjárhatóságnak, valamint segít az IT területen kevésbé jártas munkatársaknak is az egyes követelmények üzleti hatásainak megértésében.
 
„Az új ISO szabvány implementálásához szükségessé válhat a teljes IT biztonsági irányítási rendszer újragondolása, és a szabályzatok és kapcsolódó dokumentumok aktualizálása. Feltételezhetően a 2022-es kiadás módosításai hatással lesznek a szabványcsalád további tagjaira is, ezért pl. az ISO 27001 megújult verziója is valószínűsíthető a közeljövőben. Azonban várhatóan lesz egy rövid átmeneti időszak, amikor az akkreditáló szervezetek még elfogadják a 2013-as változat által előírt követelményeket a tanúsításhoz” – mondta el Dr. Barta Gergő, a Deloitte technológiai tanácsadás üzletágának menedzsere.

Ezúttal is kamattartás az MNB-től

Ma sem változott a kamatszint. A várakozásoknak megfelelően ma sem változtak a kamatszintek, az alapkamat 6,50 százalékon, az overnight jegybanki betét 5,50 százalékon, míg az overnight fedezett hitel kamata 7,50 százalékon maradt.
2025. 07. 23. 11:00
Megosztás:

Vegyesen zártak kedden az amerikai indexek

Vegyesen zártak kedden az amerikai indexek. Az S&P 500 csekély emelkedéssel újabb csúcsra kapaszkodott. A Nasdaq Composite 0,4%-kal feljebb került, míg a Dow Jones ugyanennyivel csökkent. A napokban leginkább a kereskedelmi háborúval kapcsolatos fejlemények és a vállalati gyorsjelentések mozgatják a piacokat.
2025. 07. 23. 10:00
Megosztás:

A 300 000 dolláros Bitcoin hamarabb megérkezhet, mint gondolnánk – ez a 3 altcoin kínálhatja a legnagyobb áttörő nyereséget

Az elmúlt hetekben a piac zöldbe borult, a Bitcoin dominanciája pedig magával húzta az altcoinokat a bikás lendületében.
2025. 07. 23. 09:00
Megosztás:

MÁV FLIRT mérföldkő: 300 millió megtett kilométer, 250 millió euró energiamegtakarítás, 2 millió tonnával kevesebb CO₂

A Stadler FLIRT 123 db egységből álló flottája meghaladta a 300 millió megtett kilométert a MÁV kötelékében. A még csak élettartama harmadánál járó flotta korszerű villamos vontatásának köszönhetően már most megtakarította saját beszerzési árának harmadát a MÁV számára. A 2007 óta forgalomban lévő járművek új sztenderdeket teremtettek a hazai vasúti közlekedésben, növelték az utasforgalmat, és eddig mintegy 2 millió tonnával csökkentették a közlekedésből származó szén-dioxid-kibocsátást.
2025. 07. 23. 08:00
Megosztás:

Stratégiai partnerség az IAI-jal a Spacecom adósságrendezésére

A 4iG Nyrt. és az Israel Aerospace Industries Ltd. (IAI) közösen kidolgozott javaslatot nyújtottak be az AMOS műholdrendszereket üzemeltető és fejlesztő, izraeli tőzsdén jegyzett Space-Communication Ltd. (SpaceCom) kötvényadósságának átfogó rendezésére. A vállalatok közös fellépésének célja a SpaceCom működőképességének és pénzügyi stabilitásának hosszú távú biztosítása.
2025. 07. 23. 07:00
Megosztás:

A valaha volt legnagyobb szuverén panda-kötvény kibocsátást hajtotta végre hazánk a kínai piacon

Magyarország a mai napon jelentős kereslet és kedvező árazás mellett bocsátott ki 3 és 5 éves futamidejű, kínai renminbiben denominált kötvény-sorozatot. Az Államadósság Kezelő Központ (ÁKK) szervezésében megvalósuló sikeres tranzakció keretében összesen 5 milliárd RMB értékben keltek el a magyar szuverén devizakötvények.
2025. 07. 23. 06:00
Megosztás:

A gyermekes háztartásokban népszerűbbek a streaming szolgáltatások

Lényegesen többet költenek a gyermekes családok hírközlési szolgáltatásokra, mint más háztartások – mutat rá a Nemzeti Média- és Hírközlési Hatóság (NMHH) 2024-es felmérése. A többletköltség elsődleges oka, hogy a gyermeket nevelők jellemzően több ilyen szolgáltatást vesznek igénybe – streamingelni például a gyermektelen háztartások mindössze 18 százaléka szokott, míg a kettő vagy többgyermekesek körében ez az arány már 69 százalék.
2025. 07. 23. 05:00
Megosztás:

Csökkent a kötelező tartalékráta

A Monetáris Tanács a mai kamatdöntő ülésén sem változtatott az irányadó kamatokon. A jegybanki alapkamat továbbra is 6,50 százalékon áll. A kamatfolyosó két széle szintén változatlan maradt – 5,50, illetve 7,50 százalékon. A döntés nem okozott meglepetést, megfelelt a széles körű elemzői konszenzusnak.
2025. 07. 23. 04:00
Megosztás:

Tényleg csak a jutalék érdekli az ingatlan ügynököket?

Az ingatlanközvetítés egy szakma, és mint minden szakmában, ebben is dolgoznak megbízható szakemberek, de olyanok is, akik csak rontják a szakma megítélését. Az utóbbiakkal kapcsolatba kerülő ügyfelek gyakran csalódottan vonják le a következtetést: „minden közvetítő egyforma, csak a jutalék érdekli őket”. De valóban így van?
2025. 07. 23. 03:00
Megosztás:

6 dolog, amit tudnod kell, ha figyelmen kívül hagyod a tartozásodat

Sokan próbálják elkerülni a szembenézést a tartozásaikkal. Halogatnak, nem veszik át a leveleket, nem reagálnak a bank vagy a követeléskezelő megkeresésére. Általában az adós már csak akkor kér segítséget, amikor a végrehajtás már elindult, és jelentős anyagi és jogi hátrányban van. dr. Nagy Rudolf ügyvéd írása.
2025. 07. 23. 02:00
Megosztás:

Súlyos nyugdíjtévedésben vannak a magyarok és ez sokba kerül

Egy új, országos felmérés szerint a magyar felnőttek túlnyomó többsége az időskori anyagi biztonságát fenyegető tévedésben van, ugyanis a valóságoshoz képest sokkal rosszabbnak gondolják az önkéntes nyugdíjpénztárak által elért hozamokat. Ez a tévhit azt is gátolhatja, hogy időben elkezdjék a rendszeres nyugdíjcélú takarékoskodást.
2025. 07. 23. 01:00
Megosztás:

A Binance lázba hozta a Toshi követőtáborát

A Toshi és a Binance.US interakciója az X közösségi hálón ismét felkeltette a kereskedők érdeklődését a projekt iránt. Ez volt az első alkalom, hogy a Binance.US nyilvánosan tudomásul vette a Toshi létezését, ami bőven elég volt ahhoz, hogy a Toshi közössége spekulációba kezdjen.
2025. 07. 23. 00:01
Megosztás:

Befejeződött az aratás Békés vármegyében

Befejeződött az aratás Békésben, a termésátlagok jóval elmaradnak az előző évekétől. A vihar a napraforgót, az aszály a kukoricát károsítja.
2025. 07. 22. 23:00
Megosztás:

Kijöttek az Otthon Start lakáshitel részletei

Megjelent hétfőn este a kormany.hu oldalon az Otthon Start hitelprogram jogszabálytervezete. Az alapfeltételek nem változtak: az állam 50 millió forintos, legfeljebb 3 százalékos, fix kamatozású kölcsönt biztosít legfeljebb 25 évre, de számos, eddig nyitott kérdésre ad választ a tervezet - írja közleményében a Bank360.
2025. 07. 22. 22:00
Megosztás:

Európa mentette meg a Coca-Cola második negyedévét

Az üdítőitalairól ismert vállalat az idei második negyedévben 12,54 milliárd dollár árbevételt ért el, ami 1%-kal magasabb, mint az előző év azonos időszakában. Az egy részvényre jutó nyereség 87 cent lett.
2025. 07. 22. 21:00
Megosztás:

Milliárdos kiesést jelentenek a vámok a General Motors-nak

A General Motors az idei második negyedévben 47,1 milliárd dollár bevételt ért el, ami 1,8%-os visszaesés az előző év azonos időszakához képest. A nyereség 35%-kal, 1,9 milliárd dollárra csökkent. A gyenge teljesítmény ellenére a vállalatnak sikerült felülmúlnia az elemzői várakozásokat.
2025. 07. 22. 20:00
Megosztás:

Pesszimistábbá váltak az amerikai fogyasztók

A Conference Board fogyasztói bizalmi indexe júniusban 5,4 ponttal romlott, és a májusi 98,4-ről 93,0-ra esett vissza.
2025. 07. 22. 19:00
Megosztás:

A világ legnagyobb vízerőműve épül Tibeten

Li Csiang kínai miniszterelnök 2025. július közepén ünnepélyesen bejelentette, hogy Kína megkezdi a világ eddigi legnagyobb vízerőművének építését Tibetben, a Yarlung Tsangpo folyón. A projekt hivatalos engedélyét még 2024 decemberében kapta meg, de a kivitelezés konkrét elindítására csak most került sor. A beruházás célja, hogy Kína újabb lépést tegyen a karbonsemleges gazdaság felé, valamint megerősítse stratégiai pozícióját a megújuló energiaforrások piacán.
2025. 07. 22. 18:00
Megosztás:

Lazítanának az amerikai bankok szabályozásán

Scott Bessent amerikai pénzügyminiszter hétfőn mélyrehatóbb reformokat szorgalmazott az általa elavultnak nevezett pénzügyi szabályozási rendszerben.
2025. 07. 22. 17:00
Megosztás:

Trump nagyszabású törvénye miatt bedől az USA?

Donald Trump elnök nemrégiben elfogadott adó- és kiadási törvénye tíz év alatt 3400 milliárd dollárral növeli az Egyesült Államok költségvetési hiányát, és több millió embert hagy egészségügyi ellátás nélkül – derül ki a független Kongresszusi Költségvetési Hivatal (CBO) új becsléséből.
2025. 07. 22. 16:00
Megosztás: