ISO / IEC 27004:2016 – Monitering, meting, assessering en evaluering, bied riglyne oor hoe om die prestasie van die ISO / IEC 27001:2013 inligtingsekuriteitbestuurraamwerk te bepaal. ISO / IEC 27004:2016 verduidelik hoe om assesseringstelsels te vestig en te bedryf, en hersien en teken ook die uitwerking van 'n reeks van inligtingsekuriteitsmaatreëls.
Soos die ou gesegde sê “As jy dit nie kan meet nie, kan jy dit nie bestuur nie”, maar hoekom moet ons Inligtingsekuriteit meet? Om voortdurend verbeter watter metodes, prosedures, beleide ensovoorts wat in plek is om jou organisasie te beskerm. Inligtingsekerheid is die sleutel tot die sukses van enige organisasie, een verkeerde sekuriteitsbreuk en jou reputasie as 'n ernstige sekuriteitsorganisasie word beskadig.
Jy kan regtig nie te waaksaam wees wanneer dit by inligtingsekuriteit kom nie. Kuberaanvalle is van die belangrikste bedreigings wat 'n maatskappy in die gesig staar. Die sekuriteit van persoonlike data en kommersieel sensitiewe inligting is noodsaaklik. Maar hoe weet jy of jou ISO / IEC 27001:2013 Inligtingsekuriteitbestuurstelsel (ISMS) maak 'n verskil?
ISO / IEC 27004:2016 bied riglyne oor hoe om die prestasie van ISO 27001 te bepaal. Dit beskryf hoe om evalueringstelsels te skep en te bedryf en hoe om die uitwerking van 'n stel inligting-sekuriteit statistieke.
Dit is hoekom ISO / IEC 27004:2016 kritieke en realistiese hulp bied aan die baie maatskappye wat ISO / IEC 27001:2013 implementeer om hulself te beskerm teen die toenemende diversiteit van sekuriteitsaanvalle wat die maatskappy vandag in die gesig staar.
Sekuriteitsmaatstawwe kan insig gee in die doeltreffendheid van die ISMS en as sodanig die middelpunt inneem. As jy 'n ingenieur of kontrakteur is verantwoordelik vir sekuriteit en bestuur analise, of 'n uitvoerende beampte wat beter besluitnemingsinligting wil hê, het sekuriteitsmaatstawwe 'n kritieke middel geword om die status van 'n organisasie se kuberrisikoposisie te kommunikeer.
Organisasies het ondersteuning nodig om die kwessie op te los of die organisasie se belegging in inligtingsekuriteit bestuur is suksesvol, geskik om te reageer, te verdedig en te reageer op die voortdurend veranderende kuberrisiko-klimaat.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
ISO 27004:2009 is die eerste keer in 2009 gepubliseer as deel van die ISO 27000 familie van standaarde, is dit later in 2016 hersien en het bekend gestaan as ISO 27004:2016. Beide standaarde is riglyne en nie vereistes nie, daarom is dit nie nodig nie of kan daarteen gesertifiseer word, maar wat dit wel doen, is om met die ander ISO 27000-standaarde te werk, waarna ons sal aanbeweeg.
ISO / IEC 27004:2016 wys hoe om 'n inligtingsekuriteitmetingprogram te skep, hoe om te kies wat om te bereken, en hoe om die toepaslike metingsprosesse te bedryf.
Dit verskaf gedetailleerde beskrywings van verskeie tipes kontroles en hoe die doeltreffendheid van daardie kontroles gemeet kan word.
Onder die vele voordele vir organisasies wat ISO / IEC 27004:2016 gebruik, is die volgende:
ISO / IEC 27004:2016 het die 2009-uitgawe vervang en is gewysig om aan die hersiene weergawe van ISO / IEC 27001:2013 te voldoen om organisasies uitstekende toegevoegde waarde en vertroue te gee.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
ISO 27004 bestaan uit 8 klousules en 3 bylaes. ISO 27004:2016 het 4 sleutelklousules:
Saam met 3 Bylae A-kontroles wat insiggewend is:
Klousule 1: Bestek
Klousule 2: Normatiewe verwysings
Klousule 3: Terme en definisies
Klousule 4: Struktuur en oorsig
Klousule 5: Rasionaal
Klousule 6: Kenmerke
Klousule 7: Tipes maatreëls
Klousule 8: Prosesse
Bylae A: 'n Inligtingsekuriteitmetingsmodel
Bylae B: Metingskonstruk voorbeelde
Bylae C: 'n Voorbeeld van vryteksvormmetingskonstruksie
C.1 'Opleidingseffektiwiteit' – effektiwiteitsmetingskonstruk