Как измерить эффективность информационной безопасности

Время на чтение: Несколько минут
Опубликован на
Поделиться , ,

Вы просто не можете быть слишком осторожными, когда речь идет об информационной безопасности. Защита личных данных, когда речь идет об информационной безопасности очень важна. Но как можно доказать, что система информационной безопасности ISO/IEC 27001 отличается от других? Новый международный стандарт может помочь Вам. 

Обновленный ISO/IEC 27004:2016, Информационные технологии – Техника безопасности – Система информационной безопасности- Мониторинг, меры, анализ и оценка, содержат руководства по оценке результатов деятельности и о том, как получить отчет о результатах работы систем информационной безопасности.

Профессор Эдвард Хумфреис (Edward Humphreys), председатель рабочей группы, занимающейся разработками стандарта (ISO/IEC JTC 1/SC 27), говорит: «Кибер-атака представляет один из самых больших рисков, с которым может столкнуться организация. Поэтому обновленная версия ISO/IEC 27004 имеет практическое значение для многих организаций, внедривших ISO/IEC 27001 для защиты от растущего многообразия кибер-атак, с которыми бизнес сталкивается сегодня. 

Метрики безопасности обеспечивают идеи относительно эффективности ISMS и находятся в центре внимания. Являетесь ли Вы инженером или консультантом, отвечающим за безопасность и управление или же руководителем, который нуждается в самой точной информации для принятия решений. Метрики безопасности стали неотъемлемой частью для передачи состояния кибер-рисков организаций. 

По словам профессора Хумфреиса: «Организации нуждаются в помощи при рассмотрении вопроса об эффективности инвестирования в систему управления информационной безопасностью, соответствия целевому назначению, защите и реакции на постоянно изменяющиеся кибер-риски. В этом случае ISO/IEC 27004 будет иметь ряд преимуществ».

ISO/IEC 27004:2016 показывает как правильно организовать программу кибер-безопасности, как выбрать показатели, которые необходимо измерять и как управлять процессами измерения. Стандарт содержит ряд примеров различных мер и оценку эффективности данных мер. 

Среди многих преимуществ, которые организации получают от использования ISO/IEC 27004 являются:

  • большая подотчетность;
  • повышение уровня информационной безопасности и процессов ISMS;
  • доказательства соответствия требованиям ISO/IEC 27001, а также действующим законам, правилам и положениям.

ISO/IEC 27004:2016 заменяет версию 2009 года; данный стандарт был обновлен и дополнен пересмотренной версией ISO/IEC 27001 в целях предоставления организациям большей добавленной стоимости.

ISO/IEC 27004:2016 был разработан совместным техническим комитетом ISO/IEC JTC 1, Информационные технологии, подкомитетом SC 27, Технологии безопасности IT, чей секретариат принадлежит DIN, члену ISO от Германии. Стандарт можно получить у Вашего национального члена ISO или в интернет-магазине ISO.

Default ISOfocus
Elizabeth Gasiorowski-Denis

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.

Будьте в курсе актуальных новостей ИСО

Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах.