Az információbiztonság hatékonyságának mérése

(ISO/IEC 27004:2016)

Napjainkban az üzleti vállalkozások egyre több kibertámadással szembesülnek. A személyes adatok és a kereskedelmi szempontból érzékeny információk védelme kulcsfontosságú, éppen ezért az ilyen támadások nagy kockázattal járnak. A szervezeteknek segítségre van szükségük azoknak a kérdésnek a megválaszolásához, hogy az információik védelme érdekében befektetett intézkedések mennyire hatékonyak, és hogyan reagálnak a folyamatosan változó informatikai környezetre.

Az ISO/IEC JTC 1 műszaki bizottság 2016 decemberében közzétette az ISO/IEC 27004:2016 Informatika. Biztonságtechnika. Információbiztonság-irányítás. Megfigyelés, mérés, elemzés és értékelés című szabványt.

Ez a dokumentum olyan iránymutatásokat tartalmaz, amelyek segítik a szervezeteket az információbiztonság-irányítási rendszerük hatékonyságának értékelésében, annak érdekében, hogy azok teljes mértékben meg tudjanak felelni az ISO/IEC 27001 követelményeinek.

A szabványban bemutatásra kerül, hogy hogyan lehet egy információbiztonsági mérési programot összeállítani, hogyan kell kiválasztani a mérendő dolgokat. Részletesen kifejtik a mérési folyamatok kifejlesztését és működtetését, valamint az információbiztonsági mutatók eredményeinek értékelését és jelentését, továbbá példákat tartalmaz a különböző típusú mérésekre.

Az ISO/IEC 27004 alkalmazása olyan előnyöket nyújt a szervezetek számára, mint:

  • a megnövekedett elszámoltathatóság;
  • a továbbfejlesztett ISMS-folyamatok és javított információvédelem;
  • az ISO/IEC 27001-nek, valamint az alkalmazandó jogszabályoknak, szabályoknak és előírásoknak való megfelelőség bizonyítása.

Az ISO/IEC 27004:2016 megvásárolható az MSZT Szabványboltjábanvagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével.

Nagy Gábor
2017. szeptember