Poboljšanje učinkovitosti informacijske sigurnosti - ISO/IEC 27004

Detalji

Kreirano Petak, 16 Prosinac 2016 11:33

Hitovi: 3175

Kako je mnogim organizacijama potrebna pomoć u pogledu upravljanja informacijskom sigurnošću, da bi to imalo učinka i bilo prikladno za svoju primjenu, ISO je pripredio novo izdanje norme ISO/IEC 27004.

Zaštita elektroničkih zapisa i komercijalno osjetljivih informacija može biti kritična točka u poslovanju neke organizacije. Da bi primijenile zaštitu informacija, organizacije primjenjuju sustave upravljanja informacijskom sigurnošću (ISMS) u skladu sa zahtjevima ISO/IEC 27001. Nadalje, postavlja se pitanje na koji način organizacije mogu provjeriti je li taj sustav učinikovit?

Međunarodna norma ISO/IEC 27004:2016, Information technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation, daje upute o tome kako ocijeniti učinkovitost primjene ISO/IEC 27001. Ona objašnjava kako razviti i voditi mjerne procese te kako ocijeniti i prikazati rezultate skupa sigurnosnih mjernih podataka.

Ova norma daje upute za izradu programa mjerenja informacijske sigurnosti, za odabir što mjeriti i kako uspostaviti potrebne mjerne procese. Ona daje razne primjere različitih vrsta primjenjivih mjera te kako se može ocijeniti učinkovitost tih mjera.
Među prednosti koje se dobivaju uporabom ISO/IEC 27004 spadaju i:
-    povećana odgovornost
-    poboljšana izvedba informacijske sigurnosti i ISMS procesa
-    dokazana primjena zahtjeva ISO/IEC 27001 te primjenjivih propisa

ISO/IEC 27004:2016 zamjenjuje izdanje norme iz 2009. godine koje je ažurirano i prošireno te usklađeno s revidiranim izdanjem norme ISO/IEC 27001, te na taj način organizacijama pruža veću dodanu vrijednost i povjerenje. 

Više informacija na ISO-vim internetskim stranicama.

   

Izvor: ISO