Februárban érkezik a megújult IT biztonsági szabvány
Az automatizálást támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat.

 

Ezen technológiai megoldások alkalmazásából eredő újszerű biztonsági kockázatok csökkentése modern eszközöket igényel, melyek időszerűvé teszik az ISO 27000-es szabványcsalád korszerűsítését is. Minden bizonnyal az ISO 27000-es sorozat nevezhető ma a legismertebb IT biztonsági szabványcsaládnak, mely lehetőséget biztosít szervezeti akkreditációra, ugyanakkor vállalatok ezrei alkalmazzák szerte a világon IT biztonsági keretrendszerük alapköveiként. A 27001-es és 27002-es szabvány utolsó, 2013-as verzióinak publikálása óta, számos új technológiai trend látott napvilágot.

Az automatizálást még inkább támogató, üzleti-informatikai szoftverek fejlesztése és az eddigi elavult rendszerek korszerűsítése időről időre biztonsági kihívások elé állítják a technikai szakembereket, vezetőket és felhasználókat és időszerűvé teszik a szabványcsalád korszerűsítését is. A 27001-es szabvány alapvetően két részből áll: az első alkotórész az Információbiztonsági Irányítási Rendszer, mint a biztonsági szervezet és vezetői folyamatok összességének kerete és hozzá kapcsolódó elvárások együttese.

A második rész, a konkrét IT biztonsági követelmények – azaz kontrollok - listája kategóriánként. Az ISO 27002, melynek frissített változatát jövő hónapban publikálják, részleteiben ismerteti és javaslatot tesz ezen biztonsági kontrollok alkalmazására. Az ISO 27002 2013-as változata összesen 114 kontrollt tartalmaz 14 biztonsági témában.

Megújult változat

A 2022-es megújult változatban a 114 kontroll számottevően, tartalmilag, továbbra is a szabvány részét képezi, azonban az egymáshoz szorosan kapcsolódó követelményeket összevonták, így a kontrollok száma 93-ra csökken. A kontrollokat a technológiai térben bekövetkezett trendeknek köszönhetően kiegészítik további témakörökkel, mint például a „Threat Intelligence”, felhőbiztonság, távmunka biztonsága, adatszivárgás megelőzése, adatmaszkolás stb.

 

Az új ISO szabvány implementálásához szükségessé válhat a teljes IT biztonsági irányítási rendszer újragondolása

 

Ezek a kiegészítések tükrözik az előző években megjelent szabályozói elvárásokat és a pandémia alatt tapasztalt biztonsági kihívásokat. Mindemellett néhány kontroll kikerült a szabványból, mint például a „Vagyonelemek eltávolítása” (Removal of assets), illetve számos követelmény átdolgozásra, kiegészítésre kerül például a jogosultságkezelési területen.

A 2022 februárban megjelenő új csoportosítás a kontrollokat 4 kategóriába sorolja az eddigi 14 helyett:

  • Szervezeti Kontrollok (Oraganisational Controls)
  • Személyi Kontrollok (People Controls)
  • Fizikai Kontrollok (Physical Controls)
  • Technológiai Kontrollok (Technological Controls)

Minden kontroll külön az adott kontroll sajátosságait leíró attribútumokkal is rendelkezni fog. Ilyen attribútumok a kontroll típusa, a CIA (bizalmasság – sértetlenség – rendelkezésre állás) biztonsági követelmények hármasára történő hatása, és a kontroll biztonsági doménje (pl. irányítás és ökoszisztéma, védelem, ellenálló képesség stb.). Ez alapul szolgálhat a különböző IT biztonsági keretrendszerek közötti átjárhatóságnak, valamint segít az IT területen kevésbé jártas munkatársaknak is az egyes követelmények üzleti hatásainak megértésében.

„Az új ISO szabvány implementálásához szükségessé válhat a teljes IT biztonsági irányítási rendszer újragondolása, és a szabályzatok és kapcsolódó dokumentumok aktualizálása. Feltételezhetően a 2022-es kiadás módosításai hatással lesznek a szabványcsalád további tagjaira is, ezért pl. az ISO 27001 megújult verziója is valószínűsíthető a közeljövőben. Azonban várhatóan lesz egy rövid átmeneti időszak, amikor az akkreditáló szervezetek még elfogadják a 2013-as változat által előírt követelményeket a tanúsításhoz” – mondta el Dr. Barta Gergő, a Deloitte technológiai tanácsadás üzletágának menedzsere.

Újrahasznosított fékezési energia
Az észt Skeleton Technologies és a lengyel villamosenergia-elosztó közműcégeknek elektromos eszközöket gyártó ZPUE a jövőben közösen kínálnak energiatárolási megoldásokat a lengyel piacon.
Biztonságos felhőalapú adatmegosztás
Az Európai Unió adatvédelmi irányelveivel összhangban létrehozott, biztonságos és átlátható adatmegosztást lehetővé tevő digitális ökoszisztémához, a Gaia-X-hez a SZTAKI révén Magyarország is csatlakozott április végén.
Hidrogén alapú technológia, akkumulátor gyártás, robotizáció
Főleg ezek a témák álltak a pénteken véget ért 15. Mach-Tech, 9. Ipar Napjai és a 10. Automotive Hungary kiállítások középpontjában. A Hungexpo Budapest Kongresszusi és Kiállítási Központban 15 ország több mint 400 kiállítója mutatta be termékeit és fejlesztéseit a csaknem 15 ezer szakmai látogatónak.
Új trendek a gyártás- és folyamatautomatizálásban
Nyílt, egyszerű és rugalmas rendszerek támogatják a testreszabott automatizálási megoldások tervezését és kivitelezését a jövő gyárában. Minderről személyesen is meggyőződhettek azok a szakemberek, akik az Ipar Napjai szakkiállításon felkeresték a Bosch Rexroth standját.
Az ember-robot együttműködés új korszaka: az első pneumatikus cobot
Mi lenne, ha létezne egy olyan robot, amely könnyen kezelhető, nem igényel biztonsági kerítést, ráadásul vonzó árú? Ez egy teljesen új korszak kezdetét jelentené az ember-robot együttműködésben. Ez az új korszak most felvirradt – a Festo első pneumatikus robotjával.