logo iws web

ISO/IEC 27001 – Információbiztonsági Irányítási Rendszer (IBIR) tanúsítása

Minden szervezet legalapvetőbb üzleti folyamatai az adatokra és az információra épülnek. Olyan kulcsfontosságú adatokról beszélhetünk, mint az ügyfelek és partnerek bizalmas adatai, a különféle termékekkel, szolgáltatásokkal, megrendelésekkel és belső folyamatokkal, valamint számos egyéb, a cég know-how-jával összefüggő információk.

Szabványváltozás!

Információk az új MSZ ISO/IEC 27001:2023 szabványra történő átálláshoz 

A Nemzetközi Szabványügyi Szervezet (ISO)/Nemzetközi Elektrotechnikai Bizottság (IEC) közös műszaki bizottsága, az ISO/IEC JTC megváltoztatta az ISO/IEC 27001/27002 ellenőrzési keretrendszer szerkezetét, és kiadta az új ISO/IEC 27001:2022 (valamint ISO/IEC 27002:2022) szabványt.

ISO/IEC 27002:2022) szabványt.
2023. június 1-én megjelent a szabvány magyar fordítása is:
MSZ ISO/IEC 27001:2023 szabvány, Információbiztonság, kiberbiztonság és a magánélet védelme. Információbiztonság-irányítási rendszerek. Követelmények.

Az International Accreditation Forum (IAF) a szabvány 2022-es megújítását követően kiadta az átállási útmutatóját „TRANSITION REQUIREMENTS FOR ISO/IEC 27001:2022 (IAF MD 26)” néven. Ezzel összhangban megjelent a Nemzeti Akkreditáló Hatóság Áttérési ütemterve is.

A fenti iránymutatásokat figyelembe véve az IWS Tanúsítás, mint a NAH által akkreditált tanúsító testület a következő tájékoztatást adja az új szabvanyra való áttéréssel és akkreditált tanúsítási szolgáltatásaival kapcsolatban:

  • Az MSZ ISO/IEC 27001:2014 tanúsítvánnyal rendelkező ügyfeleinknek az új szabványra való átállását, illetve tanúsítását legkésőbb 2025.10.31-ig meg kell valósítani.
  • 2024.04.30. után kizárólag az új szabvány szerint végezhetünk tanúsítást, illetve újratanúsítást/megújítást.
  • Amennyiben az átállást felügyeleti audit keretein belül kívánják megvalósítani, az átállás ellenőrzéséhez szükséges plusz auditidő minimum 1 nap.
  • Megújító audit alkalmával történő áttérés esetén a szükséges plusz auditidő minimum 0,5 nap

Keressen minket bizalommal az új szabvány kapcsán is!

Szabályozott információbiztonság

Üzleti kockázatot jelent, ha bármilyen zavar keletkezik ezeknek az információknak a minőségével, mennyiségével, pontosságával vagy elérhetőségével kapcsolatban. A különböző fenyegetettségek származhatnak kívülről és a szervezeten belülről is, lehetnek véletlenszerűek vagy szándékosak.

A védelmi rendszer hiányosságai révén az információ sérülhet, nyilvánosságra kerülhet, illetéktelenek férhetnek hozzá, vagy akár meg is semmisülhet.

Mindezek alapján az adatok sértetlenségének, bizalmasságának és rendelkezésre állásának biztosítása, a sérü­lések és az adatvesztés elkerülése kritikus fontosságú feladat.

Szabályozott Információbiztonsági Irányítási Rendszer (IBIR) tanúsítása

Megoldást mind az adott szervezet, mind pedig partnereik szempontjából az információbiztonsággal kapcsolatos kockázatok és folyamatok hatékony menedzsmentje jelent.

A cégek üzleti szempontból kritikus információi, informatikai rendszerei, valamint folyamatai biztonságának elősegítésére szolgál az ISO/IEC 27001 szabvány szerinti Információbiztonsági Irányítási Rendszer kiépítése és működtetése.

Bízza ránk Ön is IBIR tanúsítási feladatok elvégzését!

Mit tartalmaz az új szabvány, és mik az előnyei a szervezetek szempontjából?

Az ISO/IEC 27001 szabvány szerinti Információbiztonsági Irányítási Rendszer célja

A rendszer kiépítése egy információs vagyonleltár elkészítése révén egy kockázatelemzésen alapuló értékeléssel kezdődik, mely értékelést az adott szervezet összes rendszerére vonatkozóan három szempont alapján kell elvégezni (CIA besorolás):

  • Bizalmasság (Confidentiality): az elektronikus információs rendszerben tárolt adatokhoz és információkhoz való hozzáférés jogosultsági körének és a jogosultság szintjeinek szabályozása.
  • Sértetlenség (Integrity): az adat tartalmának és tulajdon­ságainak az elvárttal való egyezése, ideértve, hogy az infor­má­ció hiteles (az elvárt forrásból származik), letagadhatatlan (a származás el­­len­őrizhető), és az elektronikus információs rend­szer­elemek rendeltetésüknek megfelelően használhatók.
  • Rendelkezésre állás (Availability): Annak biztosítása, hogy az elektronikus információs rendszerek az arra jogosult személy számára elérhetőek és az abban kezelt adatok felhasználhatóak legyenek.

Az ISO/IEC 27001 szabvány naprakész irányítási eszközt kínál az adatok és információk, mint értékek védelmére, az azzal összefüggő folyamatok menedzsmentjére, a veszélyek azonosítására, a külső-belső kihívások kezelésére és a folyamatos továbbfejlődésre.

Ahogy egy tűzvédelmi rendszer csökkenti a tűz miatti kockázatokat – részben a megelőzés, részben az eszkalálódás megakadályozása révén –, úgy csökkenti az Információbiztonsági Irányítási Rendszer az információ sérülése miatti kockázatokat. Bár ez befektetést, munkát, odafigyelést, fizikai rendszerek kiépítését igényelheti, a befektetés mértéke – egy jól megtervezett rendszer esetén – a kockázatokkal arányos lesz, de jóval alacsonyabb az esetlegesen bekövetkező kár mértékénél.

A szabvány alapelve a folyamatos fejlődés, akárcsak a minőségirányítási (ISO 9001, IATF 16949), munkabiztonsági (ISO 45001) és környezetirányítási (ISO 14001 és EMAS) szabványok esetén, így szemléletmódja szorosan kapcsolódik azokhoz.

Az ISO/IEC 27001 szabványról általában

Az ISO/IEC 27001 szabványt a Nemzetközi Szabványosítási Szervezet (International Organization for Standardization – ISO) bocsátotta ki. A szabvány kibocsátását követő években a tanúsított cégek száma a világon már meghaladta a több tízezret és azóta is folyamatosan növekszik.

A szabvány az alábbi területekre terjed ki:

  • biztonsági szabályzat;
  • biztonsági szervezet;
  • javak és eszközök ellenőrzése és osztályozása;
  • személyi biztonság;
  • fizikai és környezeti biztonság;
  • kommunikáció és műveleti menedzsment;
  • hozzáférési jogosultság ellenőrzése;
  • rendszerfejlesztés és karbantartás;
  • az üzletmenet-folytonosság menedzsmentje;
  • megfelelőség.

A szabvány szerint tanúsított működéssel lehetőség nyílik arra, hogy a hazai vállalatok felkészülhessenek az informatikai rendszerek terjedésével felmerülő kihívásokra, az elektronikus adattárolással járó veszélyekre.

Bízza ránk Ön is IBIR tanúsítási feladatok elvégzését!

Milyen előnyökkel?

A tanúsítás visszajelzést ad, hogy az információbiztonság ügyében tett intézkedéseink összessége megfe-lel-e az ISO/IEC 27001 szabvány követelményeinek. Az ISO/IEC 27001 bevezetése és tanúsíttatása amellett, hogy a vállalati kultúrát is megváltoztathatja:

  • csökkenti a visszaélések, valamint a cég és dolgozói, továbbá partnerei által kezelt és tárolt bizalmas adatok elvesztésének és felfedésének kockázatát;
  • biztonságosabbá teszi a partnerkapcsolatokat, megteremti a bizalmat az ügyfelek részéről;
  • külső partnerek és informatikai szolgáltatók igénybe vétele esetén keretet ad a cég külső és belső információ- és adatbiztonsági stratégiájának;
  • tervezetten biztosítja az ügymenet folytonosságát „informatikai vészhelyzet” esetére is;
  • menedzsment eszköz volta miatt a felső- és közép­vezetés kézben tudja tartani az összehangolt adatvédelmi folyamatokat anélkül, hogy a speciális területeken (pl. vagyonvédelem, informatikai hálózatok stb.) mélyebb szakmai ismeretekkel rendelkezne.


A szabvány szerinti auditálás magában foglalja az informatikai biztonság minden elemének alapos átvizsgálását, az információs folyamatok elemzésétől kezdve az adatvesztésen át jogosulatlan hozzáférésen és vírustámadásokon keresztül az elektronikus kereskedelemig, az illetéktelen behatolásig és a katasztrófa-elhárításig.

rendszer bevezetése hosszabb távon jelentősen csökkentheti a költségeket, hiszen kevesebb lehet a kiesés, összehangoltabbá válnak az információs folyamatok és az informatikai védekezés.

Informatikai rendszerek biztonsága – ISO/IEC 20000

Az információ- és adatbiztonság mellett valamennyi vállalat számára fontos az informatikai rendszereik biztonsága is. Az ISO/IEC 20000 szabvány az informatikai rendszerek kapacitására, irányítási szintek kialakítására, pénzügyi tervezésre, szoftverek kezelésére, tehát az informatikai rendszerek felügyeleti folyamataira koncentrál. A szabvány szerinti rendszerkiépítés és igazolás megszerzése az egyes rendszerelemek osztályokba sorolásával (az un. „helpdesk” megközelítéssel), strukturált és hatékony módszert biztosít a biztonságos informatikai rendszerek kiépítésére és azok működőképességének biztosítására.

Akkreditáció

Az IWS rendelkezik a tanúsításához szükséges, nemzetközileg elfogadott akkreditációval, melyet a Nemzeti Akkreditáló Hatóság, a NAH bocsátott ki NAH-4-0152/2022 okiratszámon: https://www.nah.gov.hu/hu/szervezet/iws-solutions-kft-/.
Ez biztosítja a tanúsított szervezet számára, hogy az IWS által kibocsátott tanúsítványt mind hazai (állami tenderek, pályázatok esetében), mind nemzetközi szinten általánosan elfogadják.

Miért Az IWS?

  • Magyar és idegen nyelveket beszélő auditorokkal egyaránt rendelkezünk, és integráltan tudjuk auditálni az ISO/IEC 27001, ISO 50001, ISO 14001 (valamint az ISO 9001 és OHSAS 18001) irányítási rendszereket is akár több telephelyen, különböző országokban is.
  • Egy független tanúsító testület által kiadott akkreditált tanúsítvány elkötelezettséget jelez a vállalat összes érintettje (alkalmazottak, ügyfelek, meg­bízók, tulaj­donosok stb.) irányába, valamint megbízhatóan igazolja a cégen belüli szabályozott adat- és információbiztonsági intézkedések meglététét.
  • Az általunk elvégzett audit objektív visszajelzést ad a rendszer működtetéséről, így hozzájárul annak fejlesztéséhez, az eredmények értékeléséhez.

Kiknek?

  • ipari és termelő vállalatok (vegyipar, elektronika, fém és műanyag feldolgozó szegmens, autóipar, elsősorban a terméktervezés, termék know-how, folyamatok, partnerek miatt);
  • szolgáltató szektor (pl. szállítmányozó és logisztikai cégek, turisztika, szórakoztatóipar);
  • telekommunikációs és informatikai cégek (szoftverfejlesztés, informatikai és telekommunikációs megoldások);
  • pénzügyi (banki) és biztosítási szektor;
  • közszolgáltatói és energetikai szegmens (víz, gáz, elektromosság, hulladék stb.);
  • közigazgatási és hatósági szektor (ügyfelek személyi adatainak kezelése miatt);
  • vagyonvédelmi és biztonságtechnikai cégek (védelmi technológiák);
  • egészségügyi szegmens.

IWS tanúsítás

seres

Seres Diána

Tanúsítási üzletág vezető

aszodi

Aszódi Ágnes

ISO termékmenedzser

ISO 9001, 14001, 27001, 45001, 50001

tamas

Tamás Eszter

Projektmenedzser

VCA/SCC tanúsítás

iws munkatars 12

Sebestyén Krisztina

Projektmenedzser

ISO 9001, 14001, 27001, 45001, 50001

Kérjen árajánlatot!

Üzenete az illetékes részlegünkhöz érkezik, kollégáink mielőbb visszajelzést adnak Önnek a megadott e-mail címen.

Tanúsítás árajánlatkérő

Címünk

2040 Budaörs (Terrapark), Puskás Tivadar út 14/C.

E-Mail

tanusitas@iws.hu