Инфо център
Управление на риска
Накъдето и да погледнеш, можеш да откриеш стандарт!
Колекция ISO 55000 Управление на активите



Как да се измери ефективността на сигурността на информацията

Как да се измери ефективността на сигурността на информацията

 

Как да се измери ефективността на сигурността на информацията

 

Няма как да бъдете прекалено внимателни, когато става въпрос за сигурност на информацията. Защитата на личните данни и на чувствителната търговска информация е изключително важна. Как да се разбере дали системата за управление на сигурността на информацията по ISO/IEC 27001 (СУСИ) има положителен ефект? Новият международен стандарт на ISO/IEC може да помогне.

 

Преработеният наскоро стандарт ISO/IEC 27004:2016 Информационни технологии. Методи за сигурност. Управление на сигурността на информацията. Наблюдение, измерване, анализ и оценяване дава насоки за оценяване на резултатите от системата по ISO/IEC 27001. Стандартът пояснява как да се разработят и управляват процесите на измерване и как да се оценяват и отчитат резултатите от съвкупността от показатели за сигурност на информацията.

 

Кибератаките са сред най-големите рискове, пред които е изправена всяка организация. Ето защо значително подобреното издание на ISO/IEC 27004 предлага съществена и практическа подкрепа на организациите, които са въвели ISO/IEC 27001, за да се предпазят от нарастващото разнообразие от атаки към сигурността, на които е подложен бизнесът днес.

 

ISO/IEC 27004:2016 показва как да се създаде програма за измерване на сигурността на информацията, как да се избере какво да се измерва и как да се управляват необходимите процеси на измерване; дава и множество примери за различни видове измервания и начини за оценяване на ефективността на тези измервания.

 

Сред многото ползи за организациите от прилагането на ISO/IEC 27004 са:

  • повишена отчетност;
  • подобрено оценяване на сигурността на информацията и процесите в СУСИ;
  • доказателства за покриване на изискванията на ISO/IEC 27001 и на приложимите нормативни актове.

 

ISO/IEC 27004:2016 отменя и заменя изданието от 2009; стандартът е актуализиран и разширен, за да съответства на преработеното издание на ISO/IEC 27001, и предлага на организациите по-висока добавена стойност и доверие.

 

Стандартът ISO/IEC 27004:2016 е въведен вече и като БДС чрез издаване на английски език. Актуализирана е и колекцията от стандарти „ISO/IEC 27000 - Системи за управление на сигурността на информацията”, като за удобство на клиентите тя съдържа и текста на български език на отменения стандарт.

19 Jan 2017