Как да се измери ефективността на сигурността на информацията

Защитата на личните данни и на чувствителната търговска информация е изключително важна. Как да се разбере дали системата за управление на сигурността на информацията по ISO/IEC 27001 (СУСИ) има положителен ефект? Новият международен стандарт на ISO/IEC може да помогне.

Преработеният наскоро стандарт ISO/IEC 27004:2016 Информационни технологии. Методи за сигурност. Управление на сигурността на информацията. Наблюдение, измерване, анализ и оценяване дава насоки за оценяване на резултатите от системата по ISO/IEC 27001. Стандартът пояснява как да се разработят и управляват процесите на измерване и как да се оценяват и отчитат резултатите от съвкупността от показатели за сигурност на информацията.

Кибератаките са сред най-големите рискове, пред които е изправена всяка организация. Ето защо значително подобреното издание на ISO/IEC 27004 предлага съществена и практическа подкрепа на организациите, които са въвели ISO/IEC 27001, за да се предпазят от нарастващото разнообразие от атаки към сигурността, на които е подложен бизнесът днес.

ISO/IEC 27004:2016 показва как да се създаде програма за измерване на сигурността на информацията, как да се избере какво да се измерва и как да се управляват необходимите процеси на измерване; дава и множество примери за различни видове измервания и начини за оценяване на ефективността на тези измервания.

Сред многото ползи за организациите от прилагането на ISO/IEC 27004 са:

  • повишена отчетност;
  • подобрено оценяване на сигурността на информацията и процесите в СУСИ;
  • доказателства за покриване на изискванията на ISO/IEC 27001 и на приложимите нормативни актове.

ISO/IEC 27004:2016 отменя и заменя изданието от 2009; стандартът е актуализиран и разширен, за да съответства на преработеното издание на ISO/IEC 27001, и предлага на организациите по-висока добавена стойност и доверие.

Стандартът ISO/IEC 27004:2016 е въведен вече и като БДС чрез издаване на английски език. Актуализирана е и колекцията от стандарти „ISO/IEC 27000 - Системи за управление на сигурността на информацията”, като за удобство на клиентите тя съдържа и текста на български език на отменения стандарт.

 

Източник: Инфобизнес

 
Публикувана: 23 Януари 2017 г. 14:01:48
 



Новини

29 Юни 2017
КАРИЕРА ЗА НОВА ЕRА - единствените кариерни дни в страната за млади и утвърдени учени
още...
28 Юни 2017
E&E Fashion: Education - Employment Partnership for VET in the fashion sector
още...
28 Юни 2017
ББР ще рефинансира микро заеми и лизинг по програма "Прогрес"
още...
28 Юни 2017
Покана за участие в бизнес делегация до Иран
още...
28 Юни 2017
Конкурс за наименование и графичен знак на интернет портал към проект АГОРАТЕКА
още...

Още новини