A Magyar Szabványügyi Testület 2025. május 1-jén közzétette az MSZ EN ISO/IEC 27002:2023 Információbiztonság, kiberbiztonság és a magánélet védelme. Információbiztonsági kontrollok/intézkedések (ISO/IEC 27002:2022) magyar nyelvű változatát. A szabvány referenciaként szolgál az ISO/IEC 27001-en alapuló információbiztonság-irányítási rendszerben, az információbiztonsági kockázatok kezelésére szolgáló intézkedések meghatározásához és kialakításához. A dokumentum útmutatóként is alkalmazható a szervezetek számára az általánosan elfogadott információbiztonsági intézkedések meghatározásához és kialakításához, továbbá az iparág- és szervezetspecifikus információbiztonság-irányítási iránymutatások kidolgozására szolgál, figyelembe véve az adott információbiztonsági kockázati környezet(ek)et.
A korábbi kiadáshoz képest a főbb változások a következők:
|
|
–
|
|
a címet módosították;
|
|
|
–
|
|
a dokumentum szerkezete megváltozott, az intézkedéseket/kontrollokat egyszerű taxonómiával és a kapcsolódó attribútumokkal mutatja be;
|
|
|
–
|
|
néhány intézkedést összevontak, néhányat töröltek, és számos új intézkedést vezettek be.
|
Nagy Gábor
2025. május