Как да се измери ефективността на сигурността на информацията

Защитата на личните данни и на чувствителната търговска информация е изключително важна. Как да се разбере дали системата за управление на сигурността на информацията по ISO/IEC 27001 (СУСИ) има положителен ефект? Новият международен стандарт на ISO/IEC може да помогне.

Преработеният наскоро стандарт ISO/IEC 27004:2016 Информационни технологии. Методи за сигурност. Управление на сигурността на информацията. Наблюдение, измерване, анализ и оценяване дава насоки за оценяване на резултатите от системата по ISO/IEC 27001. Стандартът пояснява как да се разработят и управляват процесите на измерване и как да се оценяват и отчитат резултатите от съвкупността от показатели за сигурност на информацията.

Кибератаките са сред най-големите рискове, пред които е изправена всяка организация. Ето защо значително подобреното издание на ISO/IEC 27004 предлага съществена и практическа подкрепа на организациите, които са въвели ISO/IEC 27001, за да се предпазят от нарастващото разнообразие от атаки към сигурността, на които е подложен бизнесът днес.

ISO/IEC 27004:2016 показва как да се създаде програма за измерване на сигурността на информацията, как да се избере какво да се измерва и как да се управляват необходимите процеси на измерване; дава и множество примери за различни видове измервания и начини за оценяване на ефективността на тези измервания.

Сред многото ползи за организациите от прилагането на ISO/IEC 27004 са:

  • повишена отчетност;
  • подобрено оценяване на сигурността на информацията и процесите в СУСИ;
  • доказателства за покриване на изискванията на ISO/IEC 27001 и на приложимите нормативни актове.

ISO/IEC 27004:2016 отменя и заменя изданието от 2009; стандартът е актуализиран и разширен, за да съответства на преработеното издание на ISO/IEC 27001, и предлага на организациите по-висока добавена стойност и доверие.

Стандартът ISO/IEC 27004:2016 е въведен вече и като БДС чрез издаване на английски език. Актуализирана е и колекцията от стандарти „ISO/IEC 27000 - Системи за управление на сигурността на информацията”, като за удобство на клиентите тя съдържа и текста на български език на отменения стандарт.

 

Източник: Инфобизнес

 
Публикувана: 23 Януари 2017 г. 14:01:48
 



Новини

17 Май 2017
Второ издание на Академия за социални предприемачи
още...
17 Май 2017
Национален конкурс за „Европейска награда за млади фермери” 2017 г.
още...
17 Май 2017
Състезание „Green Talents 2017“
още...
21 Април 2017
Проект на Постановление на Министерския съвет за изменение и допълнение на Тарифата за таксите, които се събират от Българската агенция по безопасност на храните
още...
21 Април 2017
Национален щанд на Международната изложба за хотелиерство и ресторантьорство HOST, 20–24.10.2017, Милано, Италия
още...

Още новини