Как да се измери ефективността на сигурността на информацията

Защитата на личните данни и на чувствителната търговска информация е изключително важна. Как да се разбере дали системата за управление на сигурността на информацията по ISO/IEC 27001 (СУСИ) има положителен ефект? Новият международен стандарт на ISO/IEC може да помогне.

Преработеният наскоро стандарт ISO/IEC 27004:2016 Информационни технологии. Методи за сигурност. Управление на сигурността на информацията. Наблюдение, измерване, анализ и оценяване дава насоки за оценяване на резултатите от системата по ISO/IEC 27001. Стандартът пояснява как да се разработят и управляват процесите на измерване и как да се оценяват и отчитат резултатите от съвкупността от показатели за сигурност на информацията.

Кибератаките са сред най-големите рискове, пред които е изправена всяка организация. Ето защо значително подобреното издание на ISO/IEC 27004 предлага съществена и практическа подкрепа на организациите, които са въвели ISO/IEC 27001, за да се предпазят от нарастващото разнообразие от атаки към сигурността, на които е подложен бизнесът днес.

ISO/IEC 27004:2016 показва как да се създаде програма за измерване на сигурността на информацията, как да се избере какво да се измерва и как да се управляват необходимите процеси на измерване; дава и множество примери за различни видове измервания и начини за оценяване на ефективността на тези измервания.

Сред многото ползи за организациите от прилагането на ISO/IEC 27004 са:

  • повишена отчетност;
  • подобрено оценяване на сигурността на информацията и процесите в СУСИ;
  • доказателства за покриване на изискванията на ISO/IEC 27001 и на приложимите нормативни актове.

ISO/IEC 27004:2016 отменя и заменя изданието от 2009; стандартът е актуализиран и разширен, за да съответства на преработеното издание на ISO/IEC 27001, и предлага на организациите по-висока добавена стойност и доверие.

Стандартът ISO/IEC 27004:2016 е въведен вече и като БДС чрез издаване на английски език. Актуализирана е и колекцията от стандарти „ISO/IEC 27000 - Системи за управление на сигурността на информацията”, като за удобство на клиентите тя съдържа и текста на български език на отменения стандарт.

 

Източник: Инфобизнес

 
Публикувана: 23 Януари 2017 г. 14:01:48
 



Новини

20 Октомври 2017
Българо-унгарски бизнес форум на 3 ноември 2017 г., Гранд Хотел София
още...
20 Октомври 2017
Бизнес форум в периода 8 – 10 ноември 2017 г. в гр. Минск, Беларус
още...
19 Октомври 2017
Проект на Закон за изменение и допълнение на Наказателния кодекс
още...
19 Октомври 2017
Нова групажна линия на фирма MW Logistica свързва България и Франция
още...
19 Октомври 2017
Иновационен форум 26-29 ноември 2017 г, гр. Братислава, Словакия
още...

Още новини