Обновленный ISO/IEC 27004:2016, Информационные технологии – Техника безопасности – Система информационной безопасности- Мониторинг, меры, анализ и оценка, содержат руководства по оценке результатов деятельности и о том, как получить отчет о результатах работы систем информационной безопасности.
Профессор Эдвард Хумфреис (Edward Humphreys), председатель рабочей группы, занимающейся разработками стандарта (ISO/IEC JTC 1/SC 27), говорит: «Кибер-атака представляет один из самых больших рисков, с которым может столкнуться организация. Поэтому обновленная версия ISO/IEC 27004 имеет практическое значение для многих организаций, внедривших ISO/IEC 27001 для защиты от растущего многообразия кибер-атак, с которыми бизнес сталкивается сегодня.
Метрики безопасности обеспечивают идеи относительно эффективности ISMS и находятся в центре внимания. Являетесь ли Вы инженером или консультантом, отвечающим за безопасность и управление или же руководителем, который нуждается в самой точной информации для принятия решений. Метрики безопасности стали неотъемлемой частью для передачи состояния кибер-рисков организаций.
По словам профессора Хумфреиса: «Организации нуждаются в помощи при рассмотрении вопроса об эффективности инвестирования в систему управления информационной безопасностью, соответствия целевому назначению, защите и реакции на постоянно изменяющиеся кибер-риски. В этом случае ISO/IEC 27004 будет иметь ряд преимуществ».
ISO/IEC 27004:2016 показывает как правильно организовать программу кибер-безопасности, как выбрать показатели, которые необходимо измерять и как управлять процессами измерения. Стандарт содержит ряд примеров различных мер и оценку эффективности данных мер.
Среди многих преимуществ, которые организации получают от использования ISO/IEC 27004 являются:
- большая подотчетность;
- повышение уровня информационной безопасности и процессов ISMS;
- доказательства соответствия требованиям ISO/IEC 27001, а также действующим законам, правилам и положениям.
ISO/IEC 27004:2016 заменяет версию 2009 года; данный стандарт был обновлен и дополнен пересмотренной версией ISO/IEC 27001 в целях предоставления организациям большей добавленной стоимости.
ISO/IEC 27004:2016 был разработан совместным техническим комитетом ISO/IEC JTC 1, Информационные технологии, подкомитетом SC 27, Технологии безопасности IT, чей секретариат принадлежит DIN, члену ISO от Германии. Стандарт можно получить у Вашего национального члена ISO или в интернет-магазине ISO.