ISO / IEC 27004:2016 – Valvonta, mittaus, arviointi ja arviointi, tarjoaa ohjeita ISO / IEC 27001:2013 -tietoturvan hallintakehyksen suorituskyvyn määrittämiseen. ISO / IEC 27004:2016 selittää, miten arviointijärjestelmiä luodaan ja käytetään, ja myös tarkastellaan ja tallennetaan useiden arviointien vaikutukset. tietoturvatoimenpiteitä.
Kuten vanha sanonta kuuluu: "Jos et voi mitata sitä, et voi hallita sitä", mutta miksi meidän pitää mitata tietoturvaa? Vastaanottaja parantaa jatkuvasti mitkä menetelmät, menettelyt, käytännöt ja niin edelleen ovat käytössä organisaatiosi suojelemiseksi. Tietoturva on avain minkä tahansa organisaation menestykseen, yksi väärä tietoturvaloukkaus ja maineesi vakavana turvallisuusorganisaationa vahingoittuu.
Tietoturvan suhteen ei todellakaan voi olla liian valpas. Kyberhyökkäykset ovat merkittävimpiä uhkia, joita yritys voi kohdata. The henkilötietojen turvallisuutta ja kaupallisesti arkaluonteiset tiedot ovat välttämättömiä. Mutta mistä tiedät, onko ISO / IEC 27001:2013 Tietoturvan hallintajärjestelmä (ISMS) tekee eron?
ISO / IEC 27004:2016 tarjoaa ohjeita ISO 27001 -standardin suorituskyvyn määrittämiseen. Siinä kuvataan, miten arviointijärjestelmiä luodaan ja käytetään sekä kuinka analysoidaan ja paljastaa joukon vaikutukset. tietoturva mittareita.
Siksi ISO / IEC 27004:2016 tarjoaa kriittistä ja realistista apua monille yrityksille, jotka ottavat käyttöön ISO / IEC 27001:2013:n suojatakseen itseään yhä moninaisilta tietoturvahyökkäyksiltä, joita yritys joutuu kohtaamaan.
Turvallisuusmittarit voivat antaa käsityksen ISMS:n tehokkuutta ja sellaisenaan olla keskeisellä paikalla. Jos olet insinööri tai urakoitsija vastuussa turvallisuudesta ja hallinnosta Analyysi tai johtaja, joka haluaa parempaa päätöksentekotietoa, turvallisuusmittareista on tullut kriittinen väline organisaation kyberriskiasennon tilasta viestittäessä.
Organisaatiot tarvitsevat tukea ratkaistakseen kysymyksen siitä, onko organisaation investointi tietoturvaan johtaminen on onnistunutta, soveltuu reagoimaan, puolustamaan ja reagoimaan jatkuvasti muuttuvaan kyberriskiilmapiiriin.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
ISO 27004:2009 julkaistiin ensimmäisen kerran vuonna 2009 osana ISO 27000 standardiperheessä, tätä tarkistettiin myöhemmin vuonna 2016 ja siitä tuli nimi ISO 27004:2016. Molemmat standardit ovat suuntaviivoja eivätkä vaatimuksia, joten ne eivät ole välttämättömiä tai niitä voidaan sertifioida, mutta se toimii erittäin hyvin muiden ISO 27000 -standardien kanssa, joihin siirrymme.
ISO / IEC 27004:2016 näyttää, kuinka tietoturvan mittausohjelma luodaan, kuinka valita laskettava määrä ja miten asianmukaisia mittausprosesseja käytetään.
Se sisältää yksityiskohtaiset kuvaukset erityyppisistä ohjaimista ja siitä, kuinka niiden tehokkuutta voidaan mitata.
Monien ISO / IEC 27004:2016 -standardia käyttävien organisaatioiden etujen joukossa ovat seuraavat:
ISO / IEC 27004:2016 korvasi vuoden 2009 painoksen, ja sitä muutettiin vastaamaan ISO / IEC 27001:2013:n tarkistettua versiota, jotta organisaatiot saisivat erinomaista lisäarvoa ja luottamusta.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
ISO 27004 sisältää 8 lauseketta ja 3 liitettä. ISO 27004:2016 sisältää 4 keskeistä lauseketta:
Kolmen liitteen A ohjauksen lisäksi, jotka ovat informatiivisia:
Lauseke 1: Soveltamisala
Kohta 2: Normatiiviset viittaukset
Lauseke 3: Termit ja määritelmät
Lause 4: Rakenne ja yleiskuvaus
Kohta 5: Perustelut
Lauseke 6: Ominaisuudet
Lauseke 7: Toimenpidetyypit
Lauseke 8: Prosessit
Liite A: Tietoturvan mittausmalli
Liite B: Mittausrakenneesimerkkejä
Liite C: Esimerkki vapaan tekstin mittausrakenteesta
C.1 "Koulutuksen tehokkuus" – tehokkuuden mittausrakenne