A Hétpecsét Információbiztonsági Egyesület nevében Kelenhegyi Péter számolt be egy jelenleg is folyó fontos munkáról: az egyesület tagjai korábban úgy döntöttek, hogy élére állnak az idén véglegesítendő ISO 27000-es szabványcsalád magyar terminológia-kialakítási folyamatának. Jóllehet nem kellett a nulláról indulniuk, hiszen mind az ISO szabvány korábbi változatához, mind a COBIT 4-hez megjelentek már szótárak, illetve szószedetek magyar nyelven, ám az információbiztonsággal foglalkozó szakemberek napi munkájuk során gyakran érzékelik, hogy nem mindig ugyanaz a tartalom kötődik egy-egy fogalomhoz.

Kelenhegyi Péter arra is felhívta a figyelmet, hogy ráadásul a szakma két meghatározó dokumentuma van egyszerre készülőben: az ISO27001-es szabvány új (valójában 2013-as) és a COBIT 5 (2012-es) magyar kiadása. Ez utóbbi fordításán, a COBIT 4-ből kiindulva, az ISACA Magyarországi Egyesülete dolgozik. Ésszerű lépés volt, hogy még mielőtt a két fordítás lezárul, egyeztessék azok szókészletét. A Hétpecsét Egyesület vállalta, hogy az információbiztonság különböző részterületein tevékenykedő tagjai szavanként átnézik, milyen magyar szó felel meg adott angol szónak az ISO 27001, illetve a COBIT 5 keretrendszer magyarításában, az eltérésekkel kapcsolatban pedig ajánlást tesznek – mondta el Cseh Zsolt, az egyesület tagja. Hozzátette: javaslataikat a napokban adják át az ISACA Magyarországi Egyesületnek. A hamarosan elfogadásra kerülő ajánlásról a Hétpecsét Egyesület tájékoztatja a Magyar Szabványügyi Testületet, kérve, hogy azt vegyék figyelembe az új ISO 27001 kiadásánál. Az Egyesület saját honlapján hamarosan publikálja az információbiztonsággal kapcsolatos angol–magyar szótárt.

Így a jövőben talán nem kell attól tartani, hogy az asztal két oldalán ülő információbiztonsági szakemberek egy-egy szón mást értsenek.

ISO 27001 dióhéjban

Az ISO/IEC 27001 nemzetközi szabványt abból a célból dolgozták ki, hogy meghatározzák az információbiztonsági irányítási rendszerek létesítésének, megvalósításának, fenntartásának és folyamatos továbbfejlesztésének követelményeit. A szabvány magyar nyelvű tervezetét márciusban tette közzé a Magyar Szabványügyi Testület, a végleges kiadása a jövő hónapban várható. Idén októberben jön a következő fontos dátum: attól kezdve ugyanis már csak az új szabvány szerint végezhető audit.

A COBIT 5-ről

A vállalati informatika integrált irányítási keretrendszere, a COBIT olyan területeket fed le, mint például a stratégiakezelés, az erőforrás-gazdálkodás, a teljesítménymérés és a kockázatkezelés. Nagy hangsúlyt helyez a folyamatokra, a szervezeti struktúrára és a szervezeti kultúrára, de kiemelten foglalkozik a különféle erőforrásokkal, beleértve az információkat, szolgáltatásokat, infrastruktúrákat, a különféle alkalmazásokat és a munkatársakat is.