A Magyar Szabványügyi Testület 2025. augusztus 1-jén közzétette az MSZ EN ISO/IEC 27005:2024 Információbiztonság, kiberbiztonság és a magánélet védelme. Útmutató az információbiztonsági kockázatok menedzseléséhez (ISO/IEC 27005:2022) szabvány magyar nyelvű változatát.
A dokumentum útmutatást nyújt a szervezetek számára:
|
–
|
|
|
az MSZ ISO/IEC 27001 információbiztonsági kockázatok kezelésére irányuló intézkedésekre vonatkozó követelményeinek teljesítéséhez;
|
|
–
|
|
|
az információbiztonsági kockázatmenedzsment-tevékenységek elvégzéséhez, különösen az információbiztonsági kockázatok értékeléséhez és kezeléséhez.
|
A szabvány minden szervezetre alkalmazható, függetlenül azok típusától, méretétől vagy ágazatától.
A dokumentum részletes útmutatást tartalmaz a kockázatmenedzsmentről, és kiegészíti az ISO/IEC 27003-ban megadott útmutatást.
A szabványt a következőknek szánják:
|
–
|
|
|
olyan szervezeteknek, amelyek az MSZ ISO/IEC 27001-nek megfelelő információbiztonság-irányítási rendszert kívánnak létrehozni és bevezetni;
|
|
–
|
|
|
az információbiztonsági kockázatmenedzsmentet végző vagy abban részt vevő személyeknek (pl. IBIR-szakemberek, kockázatgazdák és más érdekelt felek);
|
|
–
|
|
|
olyan szervezeteknek, amelyek javítani kívánják információbiztonsági kockázatmenedzsment-folyamatukat.
|
Nagy Gábor
2025. augusztus