Брой 14 (1278), 20-01-2017
Ежедневен бюлетин
ISSN 1314-5320

Валутни курсове
    НАЧАЛО  АРХИВ  КОНТАКТИ  БТПП  

СТАНДАРТИЗАЦИЯ, СЕРТИФИКАЦИЯ

Как да се измери ефективността на сигурността на информацията


Няма как да бъдете прекалено внимателни, когато става въпрос за сигурност на информацията. Защитата на личните данни и на чувствителната търговска информация е изключително важна. Как да се разбере дали системата за управление на сигурността на информацията по ISO/IEC 27001 (СУСИ) има положителен ефект? Новият международен стандарт на ISO/IEC може да помогне.

Преработеният наскоро стандарт ISO/IEC 27004:2016 Информационни технологии. Методи за сигурност. Управление на сигурността на информацията. Наблюдение, измерване, анализ и оценяване дава насоки за оценяване на резултатите от системата по ISO/IEC 27001. Стандартът пояснява как да се разработят и управляват процесите на измерване и как да се оценяват и отчитат резултатите от съвкупността от показатели за сигурност на информацията.

Кибератаките са сред най-големите рискове, пред които е изправена всяка организация. Ето защо значително подобреното издание на ISO/IEC 27004 предлага съществена и практическа подкрепа на организациите, които са въвели ISO/IEC 27001, за да се предпазят от нарастващото разнообразие от атаки към сигурността, на които е подложен бизнесът днес.

ISO/IEC 27004:2016 показва как да се създаде програма за измерване на сигурността на информацията, как да се избере какво да се измерва и как да се управляват необходимите процеси на измерване; дава и множество примери за различни видове измервания и начини за оценяване на ефективността на тези измервания.

Сред многото ползи за организациите от прилагането на ISO/IEC 27004 са:

  • повишена отчетност;
  • подобрено оценяване на сигурността на информацията и процесите в СУСИ;
  • доказателства за покриване на изискванията на ISO/IEC 27001 и на приложимите нормативни актове.

ISO/IEC 27004:2016 отменя и заменя изданието от 2009; стандартът е актуализиран и разширен, за да съответства на преработеното издание на ISO/IEC 27001, и предлага на организациите по-висока добавена стойност и доверие.

Стандартът ISO/IEC 27004:2016 е въведен вече и като БДС чрез издаване на английски език. Актуализирана е и колекцията от стандарти „ISO/IEC 27000 - Системи за управление на сигурността на информацията”, като за удобство на клиентите тя съдържа и текста на български език на отменения стандарт.

Източник: Български институт за стандартизация

НОВИНИ ОТ БТПП
Среща на Евроклуба към БТПП, посветена на Малтийското председателство на Съвета на ЕС
Обсъждане на теми от актуалния дневен ред на Европейския съюз Още
БТПП работи актвино за намаляване на дисбаланса между образованието и очакванията на бизнеса
Нов проект по програма ЕРАЗЪМ + ще създаде възможност за устойчиви резултати при въвеждането на „стажуването“ Още
Изпълнителният директор на нефтената компания "Тотал ЕП & П България" разговаря с председателя на БТПП
Бизнес климатът в България и актуалното състояние на проекта на Тотал у нас – във фокуса на разговора Още
БТПП участва в кръгла маса „Медиацията – пътища, проблеми, предизвикателства“
По линия на проекта Еразъм+ се разработва „Он-лайн обучителна платформа по медиация“ Още
ЗА ОБЩЕСТВЕНО ОБСЪЖДАНЕ
Публични консултации относно многостранна реформа на системата за разрешаването на инвестиционни спорове
Още
ПРОГРАМИ И ПРОЕКТИ
Предстои национален информационен ден по Програма за междурегионално сътрудничество „ИНТЕРРЕГ ЕВРОПА“ 2014-2020
Във връзка с третата покана за проектни предложения Още
СТАНДАРТИЗАЦИЯ, СЕРТИФИКАЦИЯ
Как да се измери ефективността на сигурността на информацията
Новият международен стандарт на ISO/IEC може да помогне Още

Този сайт използва бисквитки. Допълнителна информация. - Разбрано.