Az információbiztonság hatékonyságának mérése (ISO/IEC 27004:2016)

„Napjainkban az üzleti vállalkozások egyre több kibertámadással szembesülnek. A személyes adatok és a kereskedelmi szempontból érzékeny információk védelme kulcsfontosságú, éppen ezért az ilyen támadások nagy kockázattal járnak. A szervezeteknek segítségre van szükségük azoknak a kérdésnek a megválaszolásához, hogy az információik védelme érdekében befektetett intézkedések mennyire hatékonyak, és hogyan reagálnak a folyamatosan változó informatikai környezetre.

Az ISO/IEC JTC 1 műszaki bizottság 2016 decemberében közzétette az ISO/IEC 27004:2016 Informatika. Biztonságtechnika. Információbiztonság-irányítás. Megfigyelés, mérés, elemzés és értékelés című szabványt.

Ez a dokumentum olyan iránymutatásokat tartalmaz, amelyek segítik a szervezeteket az információbiztonság-irányítási rendszerük hatékonyságának értékelésében, annak érdekében, hogy azok teljes mértékben meg tudjanak felelni az ISO/IEC 27001 követelményeinek.

A szabványban bemutatásra kerül, hogy hogyan lehet egy információbiztonsági mérési programot összeállítani, hogyan kell kiválasztani a mérendő dolgokat. Részletesen kifejtik a mérési folyamatok kifejlesztését és működtetését, valamint az információbiztonsági mutatók eredményeinek értékelését és jelentését, továbbá példákat tartalmaz a különböző típusú mérésekre.

Az ISO/IEC 27004 alkalmazása olyan előnyöket nyújt a szervezetek számára, mint:

  • a megnövekedett elszámoltathatóság;
  • a továbbfejlesztett ISMS-folyamatok és javított információvédelem;
  • az ISO/IEC 27001-nek, valamint az alkalmazandó jogszabályoknak, szabályoknak és előírásoknak való megfelelőség bizonyítása.

Az ISO/IEC 27004:2016 megvásárolható az MSZT Szabványboltjában vagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével”

Forrás:
Az információbiztonság hatékonyságának mérése (ISO/IEC 27004:2016); Nagy Gábor; Magyar Szabványügyi Testület (MSZT); 2017. szeptember

A bejegyzés kategóriája: informatika, szakirodalom
Kiemelt szavak: , , , , , .
Közvetlen link.