Hétpecsétes történetek

Előszó

Friss tökmagos pogácsa és a zamatos kávé illata járta be a helyiséget. Vártuk, hogy mindannyian összegyűljünk a következő hétpecsétes megbeszélésre. Olyannak indult ez a megbeszélés is, mint a többi: csipegettünk, kortyolgattunk, beszélgettünk, értékeltük az előző szakmai fórumot, előkészítettük a következő programját. Valamiben azonban mégis más volt, mint a korábbi összejövetelek. Közelgett a XXX. szakmai fórum, amire a megszokottól eltérővel szerettünk volna készülni: torta, best of kiadvány, konferencia, ... ment az ötletroham. Aztán a felvetés: "Miért nem írunk egy könyvet? Itt van az ISO 27001-es szabvány. Minden követelményére írunk egy esetpéldát, majd értékeljük azt a vonatkozó szabványkövetelménnyel összhangban! Évek óta foglalkozunk a szabvánnyal." "Ez egyszerű! Legyen!" - gondoltuk mi. És megszületett a döntés.
Megállapodtunk néhány alapelvben, mielőtt elkezdtük volna a munkát. A könyv az ISO/IEC 27001:2005 szabvánnyal összhangban fog készülni. Pontosan 39 esetpéldát fogunk megírni, mert a nevezett szabvány "A" melléklete 39 kontrollt tartalmaz: mindegyik kontrollra egy-egy eset. Minden egyes eset maximum két oldal terjedelmű lesz, amibe bele kell férnie egy esetleírásnak, a leírás alapján megfogalmazott elgondolkodtató kérdéseknek, az esetleírás kapcsán felvetődő információ- és adatvédelmi aggályoknak, valamint a vonatkozó szabványkövetelmények rövid értelmezésének. Az egyes fejezetek önállóan is megállják a helyüket, de a 39 eset együttesen egy komplex képet alkot majd.
A hét szerző következetesen betartotta az alapelveket. Ennek köszönhető ez a könyv, amelyet az olvasó a kezében tart. Vissza