Absztrakt

Az információk és az azokat kezelő informatikai rendszerek, eszközök a szervezetek fontos erőforrásai, biztonságuk valamennyi szervezet számára alapvető fontosságú. Ennek megfelelően jelentősen megnőtt az informatikai biztonság megvalósí­tására irányuló tevékenységek, eszközök szerepe is. Ez utóbbiak közé tartoznak a biztonsági útmutatók és kontrollok, amelyek a biztonság megvalósításának, szabályozásának és értékelésének fontos eszközei. Jelen publikáció bemutatja a biztonsági útmutatók fogalmát, rendeltetését, típusait; bemutatja a biztonsági kontrollok fogalmát, értelmezését, elemzi csoportosításuk lehetőségeit; végül elemzi az informatikai biztonsági útmutatók, kontrollok helyét, szerepét az informatikai biztonság irányításában, szabályozásában.

Information and the supporting IT systems, devices are important organizational assets, their security is fundamental for all organizations. As a consequence the role of security activities and means has significantly increased. Security guidelines and controls are important means of implementation, regulation, and evaluation of security. Recent publication presents the concept, purpose, and types of security guidelines; presents the concept, and interpretation of security controls, analyses their classifications; finally analyses the role of security guidelines, controls in management and regulation of information (IT) security.

Kulcsszavak: informatikai biztonság, adatbázis-biztonság, informatikai biztonsági útmutató, informatikai biztonsági kontroll ~ information (IT) security, database security, information security guideline, information security control