Információbiztonság-irányítási rendszerek

Az információbiztonság tárgykörében 2021. április 1-jén jelent meg az MSZ EN ISO/IEC 27006:2021 Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények magyar nyelvű változata, mely a korábbi kiadás (ISO/IEC 27006:2015) mellett tartalmazza annak 2020-as módosítását (ISO/IEC 27006:2015/AMD 1:2020) is.

Az MSZ EN ISO/IEC 17021-1 kritériumokat határoz meg az irányítási rendszerek auditját és tanúsítását végző testületek számára. Ha az ilyen szervezeteket az ISO/IEC 17021-1 szerinti megfelelőségük alapján akkreditálják az ISO/IEC 27001:2013-nak megfelelő információbiztonság-irányítási rendszerek (IBIR) auditálása és tanúsítása érdekében, akkor szükséges néhány további követelmény és útmutató a dokumentum alkalmazásához.

Az MSZ EN ISO/IEC 27006:2021 szövege az ISO/IEC 17021-1 felépítését követi, és további IBIR-specifikus követelményeket és útmutatásokat ad utóbbi szabvány alkalmazásához IBIR-tanúsítások esetére, melyeket a dokumentumon belül az „IS” betűk jelölnek.

Az ebben a szabványban szereplő követelményeket bármely IBIR-tanúsítást végző testületnek a kompetencia és megbízhatóság szempontjából be kell mutatni, és az ebben a dokumentumban szereplő útmutatás e követelmények kiegészítő értelmezését adja az IBIR-tanúsítást végző testületek számára; elsődlegesen az IBIR-tanúsításokat végző tanúsító testületek akkreditációjának támogatására szánták.

Csík Gabriella

2021. április

Kapcsolat

Nagy Gábor​

Kapcsolódó bizottságok

MSZT/MB 819 Informatika

ISO/IEC JTC 1/SC 27 Információbiztonság, kiberbiztonság és a magánélet védelme

Szabványértékesítés

Vásároljon szabványt vagy szabvány jellegű dokumentumot!

Értékesítés

Hírlevél

Iratkozzon fel hírlevelünkre és értesüljön elsőként legfontosabb híreinkről, eseményeinkről!

Feliratkozás