Az ISO/IEC 27001 szabvány elmélete és gyakorlati alkalmazása OT/ICS-rendszerek kiberbiztonsági jelentéseinek tükrében
Gespeichert in:
| Titel: | Az ISO/IEC 27001 szabvány elmélete és gyakorlati alkalmazása OT/ICS-rendszerek kiberbiztonsági jelentéseinek tükrében |
|---|---|
| Autoren: | Péter Hunorfi |
| Quelle: | Scientia et Securitas. 5:323-332 |
| Verlagsinformationen: | Akademiai Kiado Zrt., 2024. |
| Publikationsjahr: | 2024 |
| Schlagwörter: | 0502 economics and business, 05 social sciences |
| Beschreibung: | Az ISO/IEC 27001 szabvány alkalmazása lehetővé teszi az OT-rendszereket üzemeltető szervezetek számára, hogy egy átfogó és koherens biztonsági stratégiát alakítsanak ki, amely integrálja a kockázatkezelést és az információvédelem legjobb gyakorlatait. Az ISO/IEC 27001 kiemeli a felső vezetés elkötelezettségének szükségességét, a hatókör pontos meghatározását, a kockázatértékelést, a megfelelő biztonsági kontrollok kiválasztását és a rendszer folyamatos felülvizsgálatát és fejlesztését. Ezek a lépések kulcsfontosságúak az OT-rendszerek biztonságának fenntartása és a kibertámadásokkal szembeni védelem megerősítése érdekében. Az ISO/IEC 27001 alkalmazása OT-környezetben nemcsak a biztonsági intézkedések hatékonyságát növeli, hanem hozzájárul az üzleti folytonosság fenntartásához, az ügyfelek bizalmának növeléséhez és a szabályozási követelményeknek való megfeleléshez is. A közelmúltban megje-lent hazai és nemzetközi, OT/ICS-rendszerekre vonatkozó kiberbiztonsági jelentések legfőbb konklúziója, hogy a fenyegetettségek száma és kifinomultsága folyamatosan növekszik. A nemzetek és a szervezetek alapvető érdeke ezeknek a kockázatoknak a minimalizálása, valamint OT/ICS-rendszereik minél hatékonyabb védelme a kibertérben. Ennek legmegfelelőbb módja a kibervédelem szabványalapú megközelítése és az ajánlások hatékony alkalmazása. Ez a cikk bemutatja az ISO/IEC 27001 gyakorlati alkalmazásának kulcsfontosságú lépéseit, előnyeit és gyakorlati hasznosítását OT/ICS-rendszerek vonatkozásában. |
| Publikationsart: | Article |
| ISSN: | 2732-2688 |
| DOI: | 10.1556/112.2024.00228 |
| Rights: | CC BY |
| Dokumentencode: | edsair.doi...........cf65d082a734ce3ef1825338d40b2eee |
| Datenbank: | OpenAIRE |
Nájsť tento článok vo Web of Science | Abstract: | Az ISO/IEC 27001 szabvány alkalmazása lehetővé teszi az OT-rendszereket üzemeltető szervezetek számára, hogy egy átfogó és koherens biztonsági stratégiát alakítsanak ki, amely integrálja a kockázatkezelést és az információvédelem legjobb gyakorlatait. Az ISO/IEC 27001 kiemeli a felső vezetés elkötelezettségének szükségességét, a hatókör pontos meghatározását, a kockázatértékelést, a megfelelő biztonsági kontrollok kiválasztását és a rendszer folyamatos felülvizsgálatát és fejlesztését. Ezek a lépések kulcsfontosságúak az OT-rendszerek biztonságának fenntartása és a kibertámadásokkal szembeni védelem megerősítése érdekében. Az ISO/IEC 27001 alkalmazása OT-környezetben nemcsak a biztonsági intézkedések hatékonyságát növeli, hanem hozzájárul az üzleti folytonosság fenntartásához, az ügyfelek bizalmának növeléséhez és a szabályozási követelményeknek való megfeleléshez is. A közelmúltban megje-lent hazai és nemzetközi, OT/ICS-rendszerekre vonatkozó kiberbiztonsági jelentések legfőbb konklúziója, hogy a fenyegetettségek száma és kifinomultsága folyamatosan növekszik. A nemzetek és a szervezetek alapvető érdeke ezeknek a kockázatoknak a minimalizálása, valamint OT/ICS-rendszereik minél hatékonyabb védelme a kibertérben. Ennek legmegfelelőbb módja a kibervédelem szabványalapú megközelítése és az ajánlások hatékony alkalmazása. Ez a cikk bemutatja az ISO/IEC 27001 gyakorlati alkalmazásának kulcsfontosságú lépéseit, előnyeit és gyakorlati hasznosítását OT/ICS-rendszerek vonatkozásában. |
|---|---|
| ISSN: | 27322688 |
| DOI: | 10.1556/112.2024.00228 |