ISO / IEC 27004:2016 – Monitoring, meting, beoordeling en evaluatie, biedt richtlijnen voor het bepalen van de prestaties van het ISO / IEC 27001:2013 raamwerk voor informatiebeveiligingsbeheer. ISO / IEC 27004:2016 legt uit hoe beoordelingssystemen moeten worden opgezet en beheerd, en beoordeelt en registreert ook de effecten van een reeks van informatiebeveiligingsmaatregelen.
Zoals het oude gezegde luidt: “Als je het niet kunt meten, kun je het niet beheren”, maar waarom moeten we informatiebeveiliging meten? Naar voortdurend verbeteren welke methoden, procedures, beleid enzovoort er zijn om uw organisatie te beschermen. Informatiebeveiliging is de sleutel tot het succes van elke organisatie: één verkeerde inbreuk op de beveiliging en uw reputatie als een serieuze organisatie op het gebied van beveiliging wordt beschadigd.
Je kunt echt niet waakzaam genoeg zijn als het gaat om informatiebeveiliging. Cyberaanvallen behoren tot de grootste bedreigingen waarmee een bedrijf te maken kan krijgen. De beveiliging van persoonlijke gegevens en commercieel gevoelige informatie is essentieel. Maar hoe weet u of uw ISO/IEC 27001:2013 Informatiebeveiligingsbeheersysteem (ISMS) maakt een verschil?
ISO / IEC 27004:2016 biedt richtlijnen voor het bepalen van de prestaties van ISO 27001. Het beschrijft hoe evaluatiesystemen moeten worden gecreëerd en beheerd en hoe de effecten van een reeks van informatiebeveiliging statistieken.
Daarom biedt ISO/IEC 27004:2016 kritische en realistische hulp aan de vele bedrijven die ISO/IEC 27001:2013 implementeren om zichzelf te beschermen tegen de toenemende diversiteit aan beveiligingsaanvallen waarmee het bedrijf vandaag de dag wordt geconfronteerd.
Beveiligingsstatistieken kunnen inzicht geven in de efficiëntie van het ISMS en als zodanig centraal staan. Als u ingenieur of aannemer bent verantwoordelijk voor de beveiliging en het beheer analyse, of een leidinggevende die betere besluitvormingsinformatie wil, zijn beveiligingsstatistieken een cruciaal instrument geworden voor het communiceren van de status van de cyberrisicopositie van een organisatie.
Organisaties hebben ondersteuning nodig bij het oplossen van de vraag of de organisatie wel of niet investeringen in informatiebeveiliging Het management is succesvol en geschikt om te reageren op, te verdedigen en te reageren op het steeds veranderende cyberrisicoklimaat.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
ISO 27004:2009 werd voor het eerst gepubliceerd in 2009 als onderdeel van de ISO 27000 familie van normen, deze werd later in 2016 herzien en werd bekend als ISO 27004:2016. Beide standaarden zijn richtlijnen en geen vereisten, daarom zijn ze niet noodzakelijk of kunnen ze niet worden gecertificeerd. Maar wat ze wel heel goed doen, is samenwerken met de andere ISO 27000-standaarden, waar we verder op in zullen gaan.
ISO / IEC 27004:2016 laat zien hoe u een meetprogramma voor informatiebeveiliging kunt maken, hoe u kunt kiezen wat u wilt berekenen en hoe u de juiste meetprocessen kunt uitvoeren.
Het biedt gedetailleerde beschrijvingen van verschillende soorten controles en hoe de efficiëntie van die controles kan worden gemeten.
Een van de vele voordelen voor organisaties die ISO / IEC 27004:2016 gebruiken, zijn de volgende:
ISO/IEC 27004:2016 verving de editie van 2009 en werd aangepast om te voldoen aan de herziene versie van ISO/IEC 27001:2013 om organisaties een uitstekende toegevoegde waarde en vertrouwen te bieden.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
ISO 27004 bestaat uit 8 clausules en 3 bijlagen. ISO 27004:2016 kent vier belangrijke clausules:
Samen met 3 bijlage A-controles die informatief zijn:
Artikel 1: Toepassingsgebied
Hoofdstuk 2: Normatieve referenties
Artikel 3: Termen en definities
Artikel 4: Structuur en overzicht
Artikel 5: Reden
Artikel 6: Kenmerken
Artikel 7: Soorten maatregelen
Artikel 8: Processen
Bijlage A: Een meetmodel voor informatiebeveiliging
Bijlage B: Voorbeelden van meetconstructies
Bijlage C: Een voorbeeld van een vrije-tekstformuliermetingsconstructie
C.1 'Trainingseffectiviteit' – effectiviteitsmetingsconstruct