Februárban érkezik a megújult IT biztonsági szabvány, az ISO 27002:2022

Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat. Ezen technológiai megoldások alkalmazásából eredő újszerű biztonsági kockázatok csökkentése modern eszközöket igényel, melyek időszerűvé teszik az ISO 27000-es szabványcsalád korszerűsítését is.

Minden bizonnyal az ISO 27000-es sorozat nevezhető ma a legismertebb IT biztonsági szabványcsaládnak, mely lehetőséget biztosít szervezeti akkreditációra, ugyanakkor vállalatok ezrei alkalmazzák szerte a világon IT biztonsági keretrendszerük alapköveiként. A 27001-es és 27002-es szabvány utolsó, 2013-as verzióinak publikálása óta, számos új technológiai trend látott napvilágot. Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat és időszerűvé teszik a szabványcsalád korszerűsítését is.
 
A 27001-es szabvány alapvetően két részből áll: az első alkotórész az Információbiztonsági Irányítási Rendszer, mint a biztonsági szervezet és vezetői folyamatok összességének kerete és hozzá kapcsolódó elvárások együttese. A második rész, a konkrét IT biztonsági követelmények – azaz kontrollok - listája kategóriánként. Az ISO 27002, melynek frissített változatát jövő hónapban publikálják, részleteiben ismerteti és javaslatot tesz ezen biztonsági kontrollok alkalmazására. Az ISO 27002 2013-as változata összesen 114 kontrollt tartalmaz 14 biztonsági témában.

Megújult változat

A 2022-es megújult változatban a 114 kontroll számottevően, tartalmilag, továbbra is a szabvány részét képezi, azonban az egymáshoz szorosan kapcsolódó követelményeket összevonták, így a kontrollok száma 93-ra csökken. A kontrollokat a technológiai térben bekövetkezett trendeknek köszönhetően kiegészítik további témakörökkel, mint például a „Threat Intelligence”, felhőbiztonság, távmunka biztonsága, adatszivárgás megelőzése, adatmaszkolás stb. Ezek a kiegészítések tükrözik az előző években megjelent szabályozói elvárásokat és a pandémia alatt tapasztalt biztonsági kihívásokat. Mindemellett néhány kontroll kikerült a szabványból, mint például a „Vagyonelemek eltávolítása” (Removal of assets), illetve számos követelmény átdolgozásra, kiegészítésre kerül például a jogosultságkezelési területen.

14 helyett négy kontroll kategória

A 2022 februárban megjelenő új csoportosítás a kontrollokat 4 kategóriába sorolja az eddigi 14 helyett:

- Szervezeti Kontrollok (Oraganisational Controls)
- Személyi Kontrollok (People Controls)
- Fizikai Kontrollok (Physical Controls)
- Technológiai Kontrollok (Technological Controls)
 
Minden kontroll külön az adott kontroll sajátosságait leíró attribútumokkal is rendelkezni fog. Ilyen attribútumok a kontroll típusa, a CIA (bizalmasság – sértetlenség – rendelkezésre állás) biztonsági követelmények hármasára történő hatása, és a kontroll biztonsági doménje (pl. irányítás és ökoszisztéma, védelem, ellenálló képesség stb.). Ez alapul szolgálhat a különböző IT biztonsági keretrendszerek közötti átjárhatóságnak, valamint segít az IT területen kevésbé jártas munkatársaknak is az egyes követelmények üzleti hatásainak megértésében.
 
„Az új ISO szabvány implementálásához szükségessé válhat a teljes IT biztonsági irányítási rendszer újragondolása, és a szabályzatok és kapcsolódó dokumentumok aktualizálása. Feltételezhetően a 2022-es kiadás módosításai hatással lesznek a szabványcsalád további tagjaira is, ezért pl. az ISO 27001 megújult verziója is valószínűsíthető a közeljövőben. Azonban várhatóan lesz egy rövid átmeneti időszak, amikor az akkreditáló szervezetek még elfogadják a 2013-as változat által előírt követelményeket a tanúsításhoz” – mondta el Dr. Barta Gergő, a Deloitte technológiai tanácsadás üzletágának menedzsere.

A NAV ellenőrzési akciósorozatot indít halloween és a mindenszentek idején

Nem éri meg szabályt szegni halloween és a mindenszentek idején sem: a NAV revizorai ebben időszakban fokozottan vizsgálják a koszorú- és virágárusokat, jelmezkölcsönzőket, valamint mindenkit, aki szezonális termékekkel kereskedik; ellenőrzések országszerte várhatók - közölte a Nemzeti Adó- és Vámhivatal (NAV) kedden az MTI-nek küldött közleményében .
2025. 10. 21. 09:00
Megosztás:

Megjelent az Otthon Start Program feltételeit teljesítő lakások építésének elősegítését célzó rendelettervezet

Hétfő este jelent meg a kormány honlapján az a rendelettervezet, amelynek célja, hogy elősegítse az Otthon Start Program feltételeit teljesítő lakások építését.
2025. 10. 21. 08:30
Megosztás:

Gyengült a forint kedd reggelre

Gyengült a forint árfolyama a főbb devizákkal szemben kedd reggelre az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 10. 21. 08:00
Megosztás:

Nem babusgatásra, fejlesztésre van szüksége a Z generációnak a munkahelyeken

Miközben a munkaerőhiány miatt minden nap számít egy pozíció betöltésében, a Z generáció alkalmazása újfajta kihívást állít a cégek elé: gyorsan felvehetők, de csak lassan és tudatosan illeszthetők be a szervezetbe. A klasszikus onboarding eszközök gyakran hatástalanok, a HR-eseknek pedig új szerepben kell helytállniuk: nem elég toborzónak lenniük, ma már mentorok, fejlesztők és szocializációs trénerek is egy személyben.
2025. 10. 21. 07:00
Megosztás:

Csaknem hétszázezer személyautó cserélt gazdát az első három negyedévben

A hazai használtautó-piacon szeptemberben 80 900 személygépkocsi cserélt gazdát, ami éves összevetésben 4,1 százalékos növekedés; az év első kilenc hónapjában sosem volt ilyen magas, 699 600 a belföldi használtautó-adásvételek száma: az előző év azonos időszakában is csupán 680 400 átírást regisztráltak - közölte a DataHouse előzetes adatai alapján a JóAutók.hu hétfőn az MTI-vel.
2025. 10. 21. 06:30
Megosztás:

CSOK Plusz: Hogy lehet első lakásszerző egy házaspár, amikor van közös lakásuk?

„Hogy lehet az, hogy egy házaspárnak van/volt egy 100 százalékban a tulajdonában lévő lakás, mégis első lakásszerzőnek minősülnek CSOK Plusz szempontjából? Márpedig egyes értelmezések szerint a CSOK Plusz és az Otthon Start program összehangolásának ez az egyik mellékhatása.”
2025. 10. 21. 06:00
Megosztás:

Viski József: a magyar mezőgazdaság természetes szövetségese az élelmiszeripar

A magyar mezőgazdaság természetes szövetségese az élelmiszeripar, sikerük kéz a kézben jár - hangsúlyozta az Agrárminisztérium agrár- és vidékfejlesztési támogatásokért felelős államtitkára hétfőn a Bács-Kiskun vármegyei Kunszálláson.
2025. 10. 21. 05:30
Megosztás:

Bosznia-Hercegovina kiutasított két orosz állampolgárt

Bosznia-Hercegovina kiutasított terrorizmussal kapcsolatba hozható két orosz állampolgárt - közölte hétfőn a külföldiekkel foglalkozó boszniai szolgálat.
2025. 10. 21. 05:00
Megosztás:

Miniszterelnöki Kabinetiroda: kormánybiztos irányítja a Dunaferr felszámolását

Kormánybiztos irányítja a Dunaferr felszámolását - tájékoztatta a Miniszterelnöki Kabinetiroda sajtóosztálya hétfőn az MTI-t.
2025. 10. 21. 04:30
Megosztás:

Lehalászás és halas ételek fesztiválja a hétvégén Tatán

Tatán szombaton és vasárnap rendezik a hagyományos Öreg-tavi lehalászást és a halas ételek fesztiválját, a program húzóhálós lehalászással kezdődik szombaton reggel nyolc órakor a Kastély tér közelében - közölték a szervezők az MTI-vel.
2025. 10. 21. 03:30
Megosztás:

MME: a vízimadarak etetése veszélybe sodorja az állatokat

A Magyar Madártani és Természetvédelmi Egyesület (MME) arra kéri lakosságot, hogy semmivel ne etessék a vízimadarakat. Ez ugyanis nemcsak felesleges, de tömegesen sodorhatja veszélybe az állatokat, ami ellen világszerte küzdenek a hatóságok és a természetvédelmi szervezetek.
2025. 10. 21. 03:00
Megosztás:

Melyik mesterséges intelligencia hozza a legtöbb kriptóprofitot? A DeepSeek lekörözte a Grokot és a ChatGPT-t

A pénzügyi fókuszú mesterségesintelligencia-kutatólabor, a nof1 elindította az úgynevezett „AI Trading Showdown” nevű versenyt a hamarosan nyilvánossá váló Alpha Arena platformján. A megmérettetés célja: kideríteni, melyik mesterséges intelligencia képes a legnagyobb profitot elérni a kriptovalutapiacon.
2025. 10. 21. 02:30
Megosztás:

E.ON: a lehető legkevesebb ügyfelet érint tervezett üzemszünet az őszi szünetben

A lehető legkevesebb ügyfelet érint tervezett üzemszünettel járó munka az E.ON Hungária Csoport szolgáltatási területén az őszi szünet alatt; a vállalatcsoport a halasztható munkáit átütemezte, és az őszi szünetben csak a sürgős, szükséges munkálatokat végzi el - tájékoztatta az E.ON hétfőn az MTI-t.
2025. 10. 21. 01:30
Megosztás:

Francia filmfesztiválon nyerte el a zsűri nagydíját a Csendes barát

Enyedi Ildikó rendezése, a Csendes barát nyerte a 16. La Roche-sur-Yon Nemzetközi Filmfesztivál Ciné+ nagydíját vasárnap.
2025. 10. 21. 01:00
Megosztás:

Bitcoin visszahódította a 111 ezer dollárt – újra szárnyalnak a kriptórészvények és nő az intézményi bizalom

A Bitcoin (BTC-USD) hétfőn ismét áttörte a 110 ezer dolláros szintet, ezzel lendületet adva a kriptovalutákhoz kötődő részvényeknek, és új reményt ébresztve a befektetőkben, hogy az októberi piaci megingás csak átmeneti volt, nem pedig egy hosszabb távú visszaesés kezdete.
2025. 10. 21. 01:00
Megosztás:

Uniós biztos: Európának most végleg le kell állítania az orosz gáz vásárlását

Most "el kell jutnunk oda, hogy Európában végre teljesen leállítsuk az orosz gáz vásárlását" - jelentette ki Dan Jorgensen, az energiaügyekért felelős uniós biztos hétfőn Luxembourgban.
2025. 10. 21. 00:30
Megosztás:

Miniszterelnöki Kabinetiroda: kormánybiztos irányítja a Dunaferr felszámolását

Kormánybiztos irányítja a Dunaferr felszámolását - tájékoztatta a Miniszterelnöki Kabinetiroda sajtóosztálya hétfőn az MTI-t.
2025. 10. 20. 23:30
Megosztás:

A déli tagállamok szerint növelni kell az EU versenyképességét és globális szerepét

Növelni kell az Európai Unió versenyképességét és globális szerepét, ehhez viszont elengedhetetlen a beruházások növelése a kutatás-fejlesztésben és a technológiai iparban - hangsúlyozták az EU déli tagállamait tömörítő Med9-csoport vezetői hétfői szlovéniai csúcstalálkozójukon, amelynek a Közel-Keletről szóló részén II. Abdalláh jordániai király is részt vett.
2025. 10. 20. 23:00
Megosztás:

DH Groupként folytatja tevékenységét a Duna House Group

Megújult arculattal, DH Groupként folytatja tevékenyégét a Duna House Group, a változás egy újabb mérföldkő a vállalat számára, hogy Európa vezető pénzügyi és ingatlanközvetítő cégcsoportjává váljon; a hivatalos cégnévváltozására a novemberi közgyűlésen kerülhet sor - közölte a Duna House Group hétfőn az MTI-vel.
2025. 10. 20. 22:00
Megosztás:

Gyorsan emelkedtek a kanadai termelői árak

A kanadai termelőiár-index havi és éves szinten egyaránt január óta a leggyorsabb ütemben emelkedett szeptemberben.
2025. 10. 20. 21:30
Megosztás: