Az MSZT új szolgáltatásai
– az MSZ EN ISO/IEC 27017:2021 és az MSZ EN ISO/IEC 27018:2020 szerinti igazolás
|

|
Az MSZT szolgáltatási portfóliója bővül az információbiztonság-irányítási rendszer (IBIR) MSZ ISO/IEC 27001:2023 szerinti tanúsítását kiegészítő:
- MSZ EN ISO/IEC 27017:2021 szabvány szerinti (IKF) igazoló eljárással. A szabvány egy gyakorlati útmutató a felhőszolgáltatások ISO/IEC 27002-n alapuló információbiztonsági kontrolljaihoz/intézkedéseihez; továbbá
- az MSZ EN ISO/IEC 27018:2020 szabvány szerinti (ISZVF) igazoló eljárással is. A szabvány egy gyakorlati útmutató a PII-feldolgozóként eljáró, nyilvános felhőkben tárolt, személyazonosításra alkalmas információk (PII) védelmére.
A felhőszolgáltatások olyan internetalapú megoldások, amelyek lehetővé teszik adatok tárolását, alkalmazások futtatását és erőforrások igénybevételét távoli szervereken keresztül. Ezek előnyei közé tartozik a rugalmasság, a költséghatékonyság és a könnyű hozzáférés. A vállalatok és egyéni felhasználók számára is kedvező, mivel nem szükséges saját szerverpark építése és fenntartása, így csökken a beruházási és üzemeltetési költség. Emellett a skálázhatóság lehetővé teszi, hogy a kapacitás könnyen növelhető vagy csökkenthető legyen az aktuális igények szerint, így rugalmasan alkalmazkodva a változó üzleti környezethez. A hozzáférés és az adatok megosztása is egyszerűbbé válik, mivel több felhasználó ugyanazokon az adatokon dolgozhat egyszerre, ezáltal támogatva a csoportmunkát és az együttműködést.
Ugyanakkor számos kockázat is felmerül, például az adatbiztonság és adatvédelem kérdései, a szolgáltatásmegszakadás lehetősége, valamint a felhőszolgáltatótól való függőség és a jogi kérdések. Emellett fennáll a szolgáltatáskimaradás vagy adatvesztés kockázata is, például technikai hibák, természeti katasztrófák vagy kibertámadások következtében. Fontos, hogy a szervezetek megfelelő biztonsági intézkedéseket tegyenek és alaposan értékeljék a szolgáltatások kockázatait a felhőalapú megoldások alkalmazása előtt.
Az ISO/IEC 27017 az ISO/IEC 27001 és az ISO/IEC 27002 kiegészítő irányelve, iránymutatásokat tartalmaz a felhőszolgáltatások nyújtására és használatára alkalmazandó információbiztonsági ellenőrzésekre vonatkozóan, az ISO/IEC 27002-ben meghatározott kontrollokra, kiegészítve a kifejezetten felhőszolgáltatásokra vonatkozó utasításokkal.
Egyes iránymutatások a felhőszolgáltatások ügyfeleinek szólnak, akik az ellenőrzéseket végrehajtják, mások pedig a felhőszolgáltatóknak, hogy támogassák ezeknek az ellenőrzéseknek a végrehajtását. A megfelelő információbiztonsági ellenőrzések kiválasztása és a végrehajtási útmutatások alkalmazása a kockázatértékeléstől, valamint a jogi, szerződéses, szabályozási vagy egyéb, a felhőszektorra jellemző információbiztonsági követelményektől függ.
Az ISO/IEC 27018 arra szolgál, hogy a szervezetek az ISO/IEC 27001 szerinti felhőalapú számítástechnikai információbiztonság-irányítási rendszer bevezetésének folyamatában a személyes adatok védelmét szolgáló ellenőrző mechanizmusok kiválasztásához referenciaként alkalmazhassák, illetve hogy a nyilvános felhőalapú személyes adatfeldolgozóként működő szervezetek számára útmutatást adjon a személyes adatok védelmét szolgáló, általánosan elfogadott ellenőrző mechanizmusok bevezetéséhez. A dokumentum az ISO/IEC 27002-n alapul, figyelembe véve azokat a specifikus kockázati környezeteket, amelyek a személyes adatok feldolgozásának szerepét betöltő nyilvános felhőalapú számítástechnikai szolgáltatókra alkalmazandó – személyes adatok védelmével kapcsolatos – követelményekből adódnak. Ez a szabvány kiegészíti az ISO/IEC 27002 ellenőrzési mechanizmusait, hogy figyelembe vegye a kockázat elosztott jellegét, valamint a felhőszolgáltatás ügyfele és a nyilvános felhőalapú PII-feldolgozó közötti szerződéses kapcsolatot.
A szabványok alkalmazása elősegíti, hogy az IBIR-rendszer kiegészüljön a felhőszolgáltatásokra vonatkozó alaposabb és átfogóbb elemzéssel, illetve az ebből fakadó intézkedésekkel, ezáltal is jelentősen csökkentve a kockázatokat, növelve a rendszer hatékonyságát és a belé vetett bizalmat, valamint elősegíti a jogi megfelelést.
Az MSZ EN ISO/IEC 27017:2021 és az MSZ EN ISO/IEC 27018:2020 (IKF, ISZVF) igazoló eljárása nem együttes, azaz külön-külön is igényelhető. Azonban az igazolások végrehajtásának feltétele az ISO/IEC 27001 szabvánnyal közös integrált tanúsítás.
Mit kell tennie, ha ügyfelünk szeretne lenni?
Ha érdekli ajánlatunk, elérhetőségeinken minden információt megkap tanúsítási menedzsereinktől, és ha elhatározása egyértelmű, kérjük, töltse ki ajánlatkérő lapunkat, majd juttassa el azt hozzánk. Örömmel üdvözöljük ügyfeleink között, és válaszul testre szabott ajánlatot küldünk.
Irányítási rendszerek tanúsításával kapcsolatban, kérem, vegye fel a kapcsolatot
Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy
Szamosiné Dávid Izabellával, az MSZT Tanúsítási Titkárság főosztályvezető-helyettesével az alábbi elérhetőségen:
Tel.: 06-1-4566-928; cert@mszt.hu

2025. augusztus