Jak mierzyć skuteczność systemów odpowiedzialnych za bezpieczeństwo

Jak mierzyć skuteczność systemów odpowiedzialnych za bezpieczeństwo informacji?

Ochrona danych osobowych i poufnych informacji handlowych jest w dzisiejszych czasach krytyczna dla każdej firmy. Coraz więcej organizacji decyduje się z tego powodu na wdrożenie i certyfikację systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001. Jak sprawdzić czy ten system działa u nich skutecznie?

 

W 2016 roku został zaktualizowany nowy Międzynarodowy Standard ISO/IEC, który może pomóc Ci odpowiedzieć na to pytanie.

 

Norma ISO/IEC 27004:2016 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie bezpieczeństwem informacji - Monitorowanie, pomiary, analizy i oceny, zawiera wskazówki dotyczące sposobu oceny wydajności ISO/IEC 27001. Norma ta wyjaśnia, jak stworzyć i prowadzić pomiary procesów oraz jak oceniać i raportować wyniki z monitorowania wskaźników bezpieczeństwa informacji.

 

Cyber-ataki są jednym z największych zagrożeń, z jakimi różne organizacje muszę się obecnie mierzyć. Zaktualizowana wersja normy ISO/IEC 27004 to narzędzie pozwalające chronić organizację przed rosnącą intensywnością takich ataków. ISO/IEC 27004 zawiera podstawowe i praktyczne wsparcie dla wielu organizacji, które wdrożyły ISO/IEC 27001.

 

ISO/IEC 27004 pozwala firmom odpowiedzieć na pytanie:

  • czy inwestycja organizacji w system zarządzania bezpieczeństwem informacji jest opłacalna?
  • czy określone w systemie czasy reakcji na zagrożenia są odpowiednie?
  • czy funkcjonujący w firmie system ISO/IEC 27001 jest stanie reagować na ciągle zmieniające się środowisko cyber-zagrożeń.

 

ISO/IEC 27004: 2016 pokazuje, jak skonstruować program pomiaru efektywności systemu bezpieczeństwa informacji, w jaki sposób wybrać, co ma być mierzone i jak stworzyć niezbędne procesy monitorowania. Oprócz tego, opisuje rozbudowane przykłady różnych rodzajów pomiarów, i informację o tym jak skuteczność tych pomiarów może być oceniana.

 

Najważniejsze korzyści jakie niesie ze sobą korzystanie przez organizację z ISO/IEC 27004 to:

  • zwiększoną odpowiedzialność,
  • zwiększoną wydajność bezpieczeństwa informacji oraz procesów systemu zarządzania bezpieczeństwem informacji,
  • otrzymanie dowodu na spełnienie wymagań normy ISO/IEC 27001, a także obowiązujących przepisów, zasad i regulacji.

 

Norma ISO/IEC 27004 w 2016 roku zastąpiła wydanie z 2009. Norma została zaktualizowana i rozszerzona, dzięki czemu jest kompatybilna z ISO/IEC 27001:2013.

 

Normę ISO / IEC 27004: 2016 można zakupić poprzez sklep ISO Store: http://www.iso.org/iso/catalogue_detail?csnumber=64120

 

Źródło: http://www.iso.org

Skontaktuj się z nami

Regulamin plików cookies