infogolem.hu

Kapcsolat

Adás 2024 október: Információbiztonság

Kategória:

Iparágspecifikus információbiztonsági management szabványok

Autóipari beszállítók részére

Alapszabványok (2024. szeptember)

TISAX (Trusted Information Security Assessment Exchange)

Ez az autóipari specifikus információbiztonsági szabvány, amelyet az ENX Association irányít. A TISAX célja, hogy az autóipari beszállítók és szolgáltatók biztosítsák információbiztonságukat a gyártók, például a Volkswagen, BMW és Mercedes elvárásainak megfelelően. A TISAX a VDA ISA követelményeken alapul, és az ISO/IEC 27001 szabványra építve szabja testre a kiberbiztonsági elvárásokat az autóipar számára. A tanúsítás segíti a beszállítókat abban, hogy információbiztonsági megfelelőségüket megosszák üzleti partnereikkel.

Weboldal: https://enx.com/en-US/ 

További aktuális szabványokkal kapcsolatban az alábbi linkeken található információ:

Információbiztonsági szabvány autóipari beszállítók részére:

Keresés link

Information Security Standard for Automotive Suppliers:

Keresés link

Jogi irodák részére

Alapszabványok (2024. szeptember)

Lexcel

Az Egyesült Királyságban a Law Society által kidolgozott minőségbiztosítási rendszer, amely kifejezetten a jogi szektor számára készült. A Lexcel kiberbiztonsági és adatvédelmi elemeket is tartalmaz, amely segít a jogi irodáknak a megfelelés és biztonsági szintek fenntartásában.

Weboldal: https://www.lawsociety.org.uk/topics/firm-accreditations/lexcel/  

American Bar Association (ABA)

Az American Bar Association (ABA) az Egyesült Államok vezető szakmai szervezete a jogi szakemberek számára. Az ABA támogatja az ügyvédeket a jogi képzések, szabályozások és irányelvek kidolgozásában, valamint az ügyfelek bizalmának és jogi védelemének biztosításában. Az adatvédelem és kiberbiztonság fontos része az ABA által előírt etikai szabályoknak, amelyek kötelezik a jogi irodákat az ügyféladatok megfelelő védelmére és a technológiai újítások követésére.

Weboldal: https://www.americanbar.org/groups/law_practice/resources/law-technology-today/2024/ensuring-security-protecting-your-law-firm-and-client-data/  

További aktuális szabványokkal kapcsolatban az alábbi linkeken található információ:

Ügyvédek és jogi szolgáltatások információbiztonsági szabványa:

Keresés link

Information security standard for lawyers and legal services:

Angol nyelvű keresés link

Gyártó cégek részére

Alapszabványok (2024. szeptember)

IATF 16949

Ez a szabvány az autóipari minőségirányítási rendszerekkel kapcsolatos, de a minőségirányítás és információbiztonság integrált megközelítése révén a gyártó cégek számára fontos a gyártási folyamatok biztonságának szempontjából is.

Weboldal: https://www.iatfglobaloversight.org/iatf-16949/

NIST SP 800-53

Bár ez egy amerikai szabvány, amely kiberbiztonsági követelményeket határoz meg különféle iparágak számára, beleértve a gyártócégeket is, a magyar alkalmazási útmutatók segítenek a magyar jogi környezetben való bevezetésében. További információk elérhetők a Nemzeti Kibervédelmi Intézet oldalán.

Weboldal: https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final

További aktuális szabványokkal kapcsolatban az alábbi linkeken található információ:

Információbiztonsági szabvány gyártó részére:

Keresés link

Information Security Standard for Manufacturers:

Keresés link

Egészségügyi adatokat kezelő cégek részére

Alapszabványok (2024. szeptember)

ISO 27799

Ez az ISO szabvány az egészségügyi információbiztonságra vonatkozik, és az ISO/IEC 27002 szabványt egészíti ki, kifejezetten az egészségügyi adatokra vonatkozó speciális biztonsági követelményekkel. Ez az egészségügyi szolgáltatók számára nyújt útmutatást az elektronikus egészségügyi adatok védelmére.

Weboldal: https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final

HIPAA (Health Insurance Portability and Accountability Act)

Az Egyesült Államokban az egészségügyi szolgáltatók és partnereik számára kötelező jogi előírás, amely az egészségügyi adatok védelmére vonatkozik. Elsődleges célja, hogy szabályozza a személyes egészségügyi információk gyűjtését, feldolgozását és megosztását, valamint garantálja azok biztonságát.

Weboldal: https://www.hhs.gov/hipaa/index.html

További aktuális szabványokkal kapcsolatban az alábbi linkeken található információ:

Információbiztonsági szabvány egészségügyi adatokat kezelő cégek részére:

Keresés link

Information Security Standard for Companies Handling:

Keresés link

Iparág semleges információbiztonsági szabványok

ISO/IEC 27001 (Information Security Management System – ISMS)

Az ISO/IEC 27001 egy nemzetközi szabvány, amely az információbiztonsági irányítási rendszer (ISMS) követelményeit határozza meg. A szabvány alkalmazása lehetővé teszi a szervezetek számára, hogy azonosítsák és kezeljék az információbiztonsági kockázatokat, valamint biztosítsák az adatok bizalmasságát, integritását és elérhetőségét. Az ISO/IEC 27001 alkalmazása különösen fontos az adatvédelmi szabályoknak való megfelelés érdekében, mint például a GDPR.

Weboldal: https://www.iso.org/standard/27001 

ISO/IEC 27002 (Code of Practice for Information Security Controls)

Ez a szabvány kiegészíti az ISO/IEC 27001-et, és részletes iránymutatást ad az információbiztonsági intézkedések bevezetéséhez. Az ISO/IEC 27002 részletesen bemutatja a biztonsági kontrollok alkalmazását, amelyek segítenek a szervezeteknek a biztonsági fenyegetések kezelésében és a kockázatok csökkentésében.

Weboldal: https://www.iso.org/standard/75652.html 

NIST Cybersecurity Framework

Az Egyesült Államok National Institute of Standards and Technology (NIST) által fejlesztett keretrendszer kifejezetten arra szolgál, hogy segítse a szervezeteket a kiberbiztonsági kockázatok kezelésében. Ez a szabvány öt fő szakaszt tartalmaz: azonosítás, védelem, felismerés, reagálás és helyreállítás. Az iparág-semleges szabvány különböző méretű és típusú szervezetek számára alkalmas, beleértve az állami és magánszektort is.

Weboldal: https://www.nist.gov/cyberframework 

COBIT (Control Objectives for Information and Related Technologies)

A COBIT egy átfogó keretrendszer, amelyet az IT-irányítás és -kezelés támogatására fejlesztettek ki. Bár eredetileg a technológiai folyamatok szabályozására hozták létre, ma már az információbiztonság és a vállalati kockázatkezelés szempontjaira is kiterjed. A COBIT széles körben alkalmazható különféle szervezetek számára, iparágtól függetlenül.

Weboldal: https://www.isaca.org/resources/cobit 

ISO/IEC 27701 (Privacy Information Management System – PIMS)

Ez a szabvány kifejezetten a személyes adatok védelmére koncentrál. Az ISO/IEC 27701 az ISO/IEC 27001 kiterjesztése, amely a személyes adatok kezeléséhez és védelméhez szükséges további követelményeket tartalmazza. Ez különösen releváns olyan szervezetek számára, amelyeknek be kell tartaniuk a GDPR-hoz hasonló adatvédelmi jogszabályokat.

Weboldal: https://www.iso.org/standard/71670.html 

Általános információbiztonság 

Hasznos információk

Nemzeti Kibervédelmi Intézet (NKI)

Az NKI kínál egy könnyen érthető IT-biztonsági kiadványt, amelyet KKV-k és nagyobb szervezetek számára egyaránt ajánlanak. Ez a tanulmány a legfontosabb kiberbiztonsági alapelveket foglalja össze, mint például a rosszindulatú szoftverek elleni védekezés, a zsarolóvírusok felismerése, és a hálózatok biztonságos beállítása. A kiadvány elérhető a NKI weboldalán, és ingyenesen letölthető:

https://nki.gov.hu/wp-content/uploads/2021/12/enisa-cybersecurity-guide-for-smes_hu.pdf

ENISA (Európai Uniós Kiberbiztonsági Ügynökség)

Az ENISA (European Union Agency for Cybersecurity) az Európai Unió hivatalos kiberbiztonsági ügynöksége, amelynek célja az EU tagállamainak támogatása a kiberfenyegetésekkel szembeni védekezésben. 2004-ben alapították, és az ügynökség elsődleges feladata, hogy javítsa az európai kiberbiztonságot azáltal, hogy iránymutatásokat, kockázatelemzési módszereket és képzési anyagokat kínál.

Az ENISA tevékenységei közé tartozik:

  • Kiberbiztonsági irányelvek és keretrendszerek kidolgozása, amelyek az uniós intézmények és a tagállamok számára nyújtanak támogatást.
  • Incidenskezelés és válsághelyzeti felkészültség fejlesztése.
  • Tudatosságnövelő kampányok szervezése a kiberbiztonsági ismeretek növelése érdekében.
  • Tanulmányok és elemzések készítése a kiberbiztonsági trendekről és fenyegetésekről.

Az ENISA együttműködik az európai kormányokkal, az ipari szereplőkkel és az akadémiai szektorral, hogy közös megoldásokat találjanak a kibertér biztonságának megőrzésére.

Weboldal: https://www.enisa.europa.eu/publications   

NIST (National Institute of Standards and Technology)

A NIST egy részletes „Cybersecurity Framework” keretrendszert fejlesztett ki, amelynek van egy speciális része a kisebb vállalkozások számára. A Small Business Cybersecurity Corner egy külön oldalt tartalmaz, ahol útmutatók, sablonok, checklistek, videók és egyéb források találhatók KKV-k részére, amelyek segítenek a kiberbiztonsági fenyegetésekkel való megküzdésben.

Ezen az oldalon a következő hasznos információk találhatóak:

  • NIST Small Business Cybersecurity Act információi
  • Gyakorlati útmutatók, mint például a hálózatbiztonság, hozzáférés-kezelés és kiberincidensek kezelése
  • Eszközök és források a kockázatértékeléshez, a kiberbiztonsági terv kialakításához és a védelmi stratégiák megvalósításához

Weboldal: https://www.nist.gov/itl/smallbusinesscyber 

Comments

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük