Ochrona danych osobowych i poufnych informacji handlowych jest w dzisiejszych czasach krytyczna dla każdej firmy. Coraz więcej organizacji decyduje się z tego powodu na wdrożenie i certyfikację systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001. Jak sprawdzić czy ten system działa u nich skutecznie?
W 2016 roku został zaktualizowany nowy Międzynarodowy Standard ISO/IEC, który może pomóc Ci odpowiedzieć na to pytanie.
Norma ISO/IEC 27004:2016 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie bezpieczeństwem informacji - Monitorowanie, pomiary, analizy i oceny, zawiera wskazówki dotyczące sposobu oceny wydajności ISO/IEC 27001. Norma ta wyjaśnia, jak stworzyć i prowadzić pomiary procesów oraz jak oceniać i raportować wyniki z monitorowania wskaźników bezpieczeństwa informacji.
Cyber-ataki są jednym z największych zagrożeń, z jakimi różne organizacje muszę się obecnie mierzyć. Zaktualizowana wersja normy ISO/IEC 27004 to narzędzie pozwalające chronić organizację przed rosnącą intensywnością takich ataków. ISO/IEC 27004 zawiera podstawowe i praktyczne wsparcie dla wielu organizacji, które wdrożyły ISO/IEC 27001.
ISO/IEC 27004 pozwala firmom odpowiedzieć na pytanie:
ISO/IEC 27004: 2016 pokazuje, jak skonstruować program pomiaru efektywności systemu bezpieczeństwa informacji, w jaki sposób wybrać, co ma być mierzone i jak stworzyć niezbędne procesy monitorowania. Oprócz tego, opisuje rozbudowane przykłady różnych rodzajów pomiarów, i informację o tym jak skuteczność tych pomiarów może być oceniana.
Najważniejsze korzyści jakie niesie ze sobą korzystanie przez organizację z ISO/IEC 27004 to:
Norma ISO/IEC 27004 w 2016 roku zastąpiła wydanie z 2009. Norma została zaktualizowana i rozszerzona, dzięki czemu jest kompatybilna z ISO/IEC 27001:2013.
Normę ISO / IEC 27004: 2016 można zakupić poprzez sklep ISO Store: http://www.iso.org/iso/catalogue_detail?csnumber=64120
Źródło: http://www.iso.org