Előszó
A Hétpecsétes történetek című könyv 2008-as megjelenése óta sok változás történt az információvédelmi irányítási rendszerekkel kapcsolatos szabványok világában.
Többek között az elmúlt évben kiadásra került az ISO/IEC 27001:2013 szabvány, és számtalan szabvány jelent meg, amely az ISO 27000-es szabványcsaládba tartozik.
Jelen könyvünkkel az ISO 27000-es szabványcsaládról adunk egy átfogó képet. A bemutatás során - a teljesség igénye nélkül - a szabványcsalád néhány szabványába, annak néhány követelményébe kívánunk rövid betekintést adni. Az ISO/IEC 27000:2012 szabvány nevesít néhány, a szabványcsaládba tartozó szabványt. Ezek közül könyvünkben bemutatjuk azokat a szabványokat, amelynek van megjelent változata. Nem tárgyaljuk azt a szabványt, amely még belső munkaanyag, és a Nemzetközi Szabványügyi Testület csak később tervezi megjelentetését. Könyvünkben az ISO/IEC 27001:2012 szabványban felsorolt szabványokon túl további olyan szabványokat is bemutatunk, amelyek logikailag - és számozását tekintve is - a szabványcsaládba sorolhatók. A felsorolás és bemutatás itt sem teljes körű. Célunk azoknak a szabványoknak a bemutatása volt, amellyel kapcsolatban alkotóközösségünk megfelelő szakértővel bír. így összesen 24 szabvány kerül bemutatásra.
A szabványok bemutatásánál a Hétpecsétes történetek I. könyv logikáját követjük, annak struktúráját örökítettük át.
Minden esetben pontosan megnevezzük az eredeti angol szabványt, és megadjuk címének magyar fordítását. Ezt követően leírjuk, hogy milyen céllal készült a szabvány és röviden adunk egy átfogó bemutatást róla. A következő részben egy rövid esetleírást adunk, amely egy életszerű helyzetet mutat be. A leírt esetek kitaláltak, a cégnevek fantázianevek, a megnevezett szereplők nem valós személyek. A valósággal kapcsolatos bármilyen hasonlóság a véletlen műve. Az esetek életszerűségét mégis az adja, hogy a szervezetek működésében gyakorta előforduló eseteket olvashatunk, amelyek bármelyike szinte bármilyen típusú szervezetnél előfordulhat. Ezt követően néhány elgondolkodtató kérdéssel, valamint információ- és adatvédelmi szempontú megközelítéssel rávilágítunk az esetek információbiztonsági aspektusára. A fejezet utolsó részében röviden bemutatjuk a vonatkozó szabványnak egy fejezetét, amelynek teljesítésével talán elkerülhető lett volna az esetben leírt incidens.
Könyvünknek nem célja a szabványcsalád, és az egyes szabványok teljes körű bemutatása, célunk csupán a figyelemfelkeltés, rávilágítás az esetek kapcsán az információ- és adatvédelem fontosságára.
A márciusban kiadott Hétpecsétes történetek II. könyvünk fél év alatt elfogyott, így a soron következő szakmai fórumunkra a második kiadást készítjük. A legnagyobb gondosság ellenére is maradtak elütések, helyesírási hibák a könyv első kiadásában, amelyet jelen kiadásban javítunk, és örömünkre szolgál, hogy bővíthettük a könyv kiadását támogató cégek körét.
Vissza