„Napjainkban az üzleti vállalkozások egyre több kibertámadással szembesülnek. A személyes adatok és a kereskedelmi szempontból érzékeny információk védelme kulcsfontosságú, éppen ezért az ilyen támadások nagy kockázattal járnak. A szervezeteknek segítségre van szükségük azoknak a kérdésnek a megválaszolásához, hogy az információik védelme érdekében befektetett intézkedések mennyire hatékonyak, és hogyan reagálnak a folyamatosan változó informatikai környezetre.
Az ISO/IEC JTC 1 műszaki bizottság 2016 decemberében közzétette az ISO/IEC 27004:2016 Informatika. Biztonságtechnika. Információbiztonság-irányítás. Megfigyelés, mérés, elemzés és értékelés című szabványt.
Ez a dokumentum olyan iránymutatásokat tartalmaz, amelyek segítik a szervezeteket az információbiztonság-irányítási rendszerük hatékonyságának értékelésében, annak érdekében, hogy azok teljes mértékben meg tudjanak felelni az ISO/IEC 27001 követelményeinek.
A szabványban bemutatásra kerül, hogy hogyan lehet egy információbiztonsági mérési programot összeállítani, hogyan kell kiválasztani a mérendő dolgokat. Részletesen kifejtik a mérési folyamatok kifejlesztését és működtetését, valamint az információbiztonsági mutatók eredményeinek értékelését és jelentését, továbbá példákat tartalmaz a különböző típusú mérésekre.
Az ISO/IEC 27004 alkalmazása olyan előnyöket nyújt a szervezetek számára, mint:
- a megnövekedett elszámoltathatóság;
- a továbbfejlesztett ISMS-folyamatok és javított információvédelem;
- az ISO/IEC 27001-nek, valamint az alkalmazandó jogszabályoknak, szabályoknak és előírásoknak való megfelelőség bizonyítása.
Az ISO/IEC 27004:2016 megvásárolható az MSZT Szabványboltjában vagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével”
Forrás:
Az információbiztonság hatékonyságának mérése (ISO/IEC 27004:2016); Nagy Gábor; Magyar Szabványügyi Testület (MSZT); 2017. szeptember
