Jak mierzyć skuteczność systemów odpowiedzialnych za bezpieczeństwo

Jak mierzyć skuteczność systemów odpowiedzialnych za bezpieczeństwo informacji?

Ochrona danych osobowych i poufnych informacji handlowych jest w dzisiejszych czasach krytyczna dla każdej firmy. Coraz więcej organizacji decyduje się z tego powodu na wdrożenie i certyfikację systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001. Jak sprawdzić czy ten system działa u nich skutecznie?

 

W 2016 roku został zaktualizowany nowy Międzynarodowy Standard ISO/IEC, który może pomóc Ci odpowiedzieć na to pytanie.

 

Norma ISO/IEC 27004:2016 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie bezpieczeństwem informacji - Monitorowanie, pomiary, analizy i oceny, zawiera wskazówki dotyczące sposobu oceny wydajności ISO/IEC 27001. Norma ta wyjaśnia, jak stworzyć i prowadzić pomiary procesów oraz jak oceniać i raportować wyniki z monitorowania wskaźników bezpieczeństwa informacji.

 

Cyber-ataki są jednym z największych zagrożeń, z jakimi różne organizacje muszę się obecnie mierzyć. Zaktualizowana wersja normy ISO/IEC 27004 to narzędzie pozwalające chronić organizację przed rosnącą intensywnością takich ataków. ISO/IEC 27004 zawiera podstawowe i praktyczne wsparcie dla wielu organizacji, które wdrożyły ISO/IEC 27001.

 

ISO/IEC 27004 pozwala firmom odpowiedzieć na pytanie:

  • czy inwestycja organizacji w system zarządzania bezpieczeństwem informacji jest opłacalna?
  • czy określone w systemie czasy reakcji na zagrożenia są odpowiednie?
  • czy funkcjonujący w firmie system ISO/IEC 27001 jest stanie reagować na ciągle zmieniające się środowisko cyber-zagrożeń.

 

ISO/IEC 27004: 2016 pokazuje, jak skonstruować program pomiaru efektywności systemu bezpieczeństwa informacji, w jaki sposób wybrać, co ma być mierzone i jak stworzyć niezbędne procesy monitorowania. Oprócz tego, opisuje rozbudowane przykłady różnych rodzajów pomiarów, i informację o tym jak skuteczność tych pomiarów może być oceniana.

 

Najważniejsze korzyści jakie niesie ze sobą korzystanie przez organizację z ISO/IEC 27004 to:

  • zwiększoną odpowiedzialność,
  • zwiększoną wydajność bezpieczeństwa informacji oraz procesów systemu zarządzania bezpieczeństwem informacji,
  • otrzymanie dowodu na spełnienie wymagań normy ISO/IEC 27001, a także obowiązujących przepisów, zasad i regulacji.

 

Norma ISO/IEC 27004 w 2016 roku zastąpiła wydanie z 2009. Norma została zaktualizowana i rozszerzona, dzięki czemu jest kompatybilna z ISO/IEC 27001:2013.

 

Normę ISO / IEC 27004: 2016 można zakupić poprzez sklep ISO Store: http://www.iso.org/iso/catalogue_detail?csnumber=64120

 

Źródło: http://www.iso.org

Skontaktuj się z nami

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest ISOQAR CEE  Sp. z o.o. ul. Wąwozowa 11, 02-796 Warszawa,

2) Pani/Pana dane osobowe przetwarzane będą w celach marketingowych na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

3) Pani/Pana dane osobowe przechowywane będą do momentu odwołania zgody

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty realizujące usługę mass mailingu

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych

6) ma Pani/Pan prawo wniesienia skargi do organu` nadzorczego

7) Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej

8) podanie danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Jednocześnie zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. wyrażam zgodę na przetwarzanie moich danych osobowych w celu (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Regulamin plików cookies