Hétpecsét Információbiztonsági Egyesület

Hétpecsétes történetek III.


Cím: Hétpecsétes történetek III. - INformációbiztonság az ISO 27000 szabványcsalád és azon túlmutató szabályozások tükrében


Alkotószerkesztő:Alkotószerkesztő:: Dr. Ködmön István

Szerzők:
Borbély Sándor
Dr. Dombora Sándor
Dr. Dósa Imre
Jerabek György
Dr. Ködmön István
Dr. Michelberger Pál
Móricz Pál
Dr. Tarján Gábor

Lektor: 
Gasparetz András

Kiadó: Hétpecsét Információbiztonsági Egyesület
Kiadás éve: 2024
Azonosító: ISBN 978-6-15823-890-8
Formátum: 168x238 mm
Terjedelem: 132 oldal



ELŐSZÓ

Éppen negyedszázada, hogy a Hétpecsét Információbiztonsági Egyesület alapítóinak szűk szakmai közössége - igaz, akkor még más jogi formában - elkezdett az "ISMS"-sel (Information Security Management System) foglalkozni. Akkor az alapot a BS 7799-es szabványok jelentették. Elvitathatatlan: úttörő kezdeményezés volt ez akkoriban. Nem volt kitaposott út. Mégis elkezdtünk, egy veszélyektől, és kockázatoktól közel sem mentes ösvényt taposni. Emlékszem a kezdeti szabványértelmezésekre, amikor pl. a "Records" - magyarul "Feljegyzések"-ként terjedt el a szabványos szakirodalomban - egyszerű fogalom fordítása, és a fogalom tartalmi részének meghatározása hosszas szakmai vitába torkollott, hiszen teljesen mást értett a fogalom alatt egy "ISO-s" tanácsadó, egy ügyviteli szakember, egy vállaltvezető, egy hardveres és egy szoftveres. A témakörben nagy rendezőszerepet jelentett az ISO/IEC 27001-es szabvány 2005-ös megjelenése, mert egyértelművé tette az információvédelem szervezeten belüli szerepét, helyét, és kapcsolatait. 

Ennek szellemében született meg a Hétpecsétes történetek könyvünk első kötete, a 2008-as kiadása. Az ISO/IEC 27001:2005 szabvány "A" melléklete 39 kontrollt tartalmazott. A könyvben mindegyik kontrollra készült egy-egy eset. Ez viszonylag egyszerű feladat volt. Mármint ami a könyv strukturális részét illeti. 

Az idő múlásával a szabványból egy egész szabványcsalád nőtt ki. Kiteljesedett a szakma. Ezt a változást kívántuk valamelyest lekövetni a Hétpecsétes történetek II. könyvünkkel, melyet 2014-ben adtunk ki. A második kötet fókuszát a szabványcsaládra helyeztük. Itt már lényegesen nehezebb volt a helyzetünk a könyv strukturális összeállításában is, hiszen minden szabvány számbavétele lehetetlen feladat volt. Célirányosan válogattunk ki 24 szabványt az ISO 27000-es családból, és azokat mutattuk be az első kötet stílusát továbbfolytatva. 

Napjainkra a témakör egy teljes iparággá nőtte ki magát. A biztonság és védelem kérdése mindenki számára érzékelhető közelségben van. Nem bújhat ki ez alól egyetlen szervezet sem - függetlenül méretétől és tevékenységi körétől - és egyetlen magánember sem. Ezt a fejlődést párhuzamosan elburjánzó követelmények és ajánlások sokasága is igazolja. A Hétpecsétes történetek III. kötetünkben kilépve a II. kötet fókuszából egy szélesebb szabályozási rendszerbe vezetjük be az olvasót. Helyzetünk lényegesen nehezebb volt, mint a II. kötet összeállításakor. Nagy kérdés volt, hogy mi kerüljön a kötetbe. A teljesség igénye nélkül egy vezérfonal mentén próbáltuk felépíteni a kötetet megtartva az eredeti gyökereket. Az ISO 27000-es szabványcsaládból indultunk ki, majd azon túlmutatva, egyéb iparág-specifikus követelményekbe és a szabványokon túl jogi szabályozókba is bepillantást adunk. Az eseteket most is egy egységes struktúra mentén egy átlagos, hétköznapi élethelyzetből vezetjük le. Célunk változatlan, mint az előző kötetek esetében is volt: könyvünk szolgálja mindannyiunk biztonságtudatosságának növelését, váljunk a tématerület követőivé és követeivé!

Veszprém, 2024.03.10.

Dr. Ködmön István

alkotószerkesztő