A Magyar Szabványügyi Testület 2026. március 1-jén közzétette az MSZ ISO/IEC 27032:2025 Kiberbiztonság. Irányelvek az internetes biztonsághoz szabvány magyar nyelvű változatát. Ez a dokumentum az internetes biztonsággal kapcsolatos kérdésekre összpontosít, és útmutatást nyújt az olyan gyakori internetes biztonsági fenyegetések kezeléséhez, mint például:
|
–
|
|
|
a pszichológiai manipuláción (social engineering) alapuló támadások;
|
|
–
|
|
|
a nulladik napi támadások;
|
|
–
|
|
|
az adatvédelmi támadások;
|
|
–
|
|
|
a hackelés; és
|
|
–
|
|
|
a rosszindulatú szoftverek (malware), kémprogramok és egyéb potenciálisan kéretlen szoftverek terjedése.
|
Az e dokumentumban található útmutatás műszaki és nem műszaki jellegű intézkedéseket biztosít az internetes biztonsági kockázatok kezelésére, beleértve a következő intézkedéseket:
|
–
|
|
|
felkészülés a támadásokra;
|
|
–
|
|
|
a támadások megelőzése;
|
|
–
|
|
|
a támadások felderítése és figyelemmel kísérése; és
|
|
–
|
|
|
a támadásokra való válaszolás.
|
Az útmutatás az iparági legjobb gyakorlatok, valamint a fogyasztók és a munkavállalók széles körű oktatására összpontosít, hogy segítse az érdekelt feleket abban, hogy aktív szerepet vállaljanak az internetes biztonsági kihívások kezelésében. A dokumentum az interneten keresztül az információk bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzésére, valamint az egyéb tulajdonságokra, például a hitelességre, az elszámoltathatóságra, a letagadhatatlanságra és a megbízhatóságra is összpontosít, amelyek szintén érintettek lehetnek.
Ez magában foglalja az internetes biztonsági útmutatásokat:
|
–
|
|
|
a szerepekhez;
|
|
–
|
|
|
a politikákhoz;
|
|
–
|
|
|
a módszerekhez;
|
|
–
|
|
|
a folyamatokhoz; és
|
|
–
|
|
|
az alkalmazandó műszaki intézkedésekhez.
|
Nagy Gábor
2026. március