Сертификация систем менеджмента ISO 9001, ISO 14001, ISO 45001, ISO 27001
Качество – правило. Цена – исключение!
Главная \ Новости и статьи \ Как измерить эффективность информационной безопасности

Новости и статьи

« Назад

Как измерить эффективность информационной безопасности 13.07.2017 09:29

Вы просто не можете быть слишком осторожными, когда дело касается информационной безопасности. Важное значение имеет защита личных данных и коммерческой информации. Но как вы можете сказать, что ваша система управления информационной безопасностью ISO / IEC 27001 (ISMS) имеет значение? Новый международный стандарт ISO / IEC может помочь вам.

 

Недавно обновленный ISO/IEC 27004:2016, «Информационные технологии» - методы обеспечения безопасности - управление информационной безопасностью - мониторинг, измерение, анализ и оценка, дает рекомендации по оценке эффективности ISO / IEC 27001. В нем объясняется, как разрабатывать и проводить измерения Процессов, а также как оценивать и сообщать результаты набора показателей информационной безопасности.

Профессор Эдвард Хамфрис, руководитель рабочей группы, которая разработала стандарт ( ISO / IEC JTC 1 / SC 27 ), говорит: «Кибер-атаки являются одним из самых больших рисков, с которыми может столкнуться организация. Вот почему значительно улучшенная версия ISO / IEC 27004 обеспечивает существенную и практическую поддержку для многих организаций, которые внедряют ISO / IEC 27001, чтобы защитить себя от растущего разнообразия атак безопасности, с которыми сегодня сталкивается бизнес ».

Метрики безопасности могут дать представление об эффективности СМИБ и, таким образом, заняли центральное место. Независимо от того, являетесь ли вы инженером или консультантом, отвечающим за безопасность, и представляете отчетность руководству или исполнительному органу, который нуждается в лучшей информации для принятия решений, показатели безопасности стали важным средством для передачи информации о состоянии организации кибер-риска организации.

В собственных словах профессора Хамфриса: «Организации нуждаются в помощи для решения вопроса о том, эффективны ли инвестиции организации в управление информационной безопасностью, подходят ли они для реагирования, защиты и реагирования на постоянно меняющуюся среду кибер-риска. Именно здесь ISO / IEC 27004 может обеспечить многочисленные преимущества ».

ISO / IEC 27004: 2016 показывает, как создать программу измерения информационной безопасности, как выбрать, что измерять, и как управлять необходимыми процессами измерения. Он включает обширные примеры различных видов мер и то, как можно оценить эффективность этих мер.

Среди многих преимуществ организаций, использующих ИСО / МЭК 27004, являются:

  • Повышение подотчетности
  • Улучшенная производительность информационной безопасности и процессы ISMS
  • Свидетельство соответствия требованиям ИСО / МЭК 27001, а также применимым законам, правилам и положениям

ISO / IEC 27004: 2016 заменяет издание 2009 года; Он был обновлен и расширен для согласования с пересмотренной версией ISO / IEC 27001, чтобы предоставить организациям более высокую ценность и уверенность.

ISO / IEC 27004: 2016 был разработан совместным техническим комитетом ISO / IEC JTC 1,  Информационная технология, подкомитет SC 27,  Методы обеспечения информационной безопасности, секретариат которого находится по  DIN, член ISO для Германии. 

                                                                                           По материалам сайта http://www.iso.org


Контакты
г. Нур-Султан
Написать нам
новости Казахстан