Locked History Actions

ISO/IEC 27004:2009

ISO / IEC 27004:2009

ISO27004


Apibrėžimas

ISO / IEC 27004:2009 pateikia rekomendacijas dėl plėtros, naudojimo priemonių ir matavimų, siekiant įvertinti įgyvendinamos informacijos saugumo valdymo sistemos (ISVS, ang. Information Security Management Systems (ISMS)) kontrolę ar jų grupių tikrinimo veiksmingumą, kaip nurodyta ISO / IEC 27001. ISO / IEC 27004:2009 yra taikomas visų rūšių ir dydžių organizacijose.

ISO / IEC 27004:2009 apima:

  • Informacinės technologijos.
  • Saugumo sistemos.
  • Informacijos saugumo valdymas.
  • Matavimai.


Paaiškinimai

ISO / IEC 27000 serija - tai informacijos saugumo standartas skelbiamas Tarptautinės standartizacijos organizacijos (ang. International Organization for Standardization (ISO)) ir Tarptautinės elektrotechnikos komisijos (ang. International Electrotechnical Commission (IEC)).

Paskelbta 2009 m. gruodžio mėnesį, ISO 27004 pateikiamos gairės plėtrai, naudojamoms priemonėms ir matavimams, įgyvendinant informacijos saugumo valdymo sistemos ir kontrolės veiksmingumo įvertinimą, kaip nustatyta ISO 27001. Dokumento priedas taip pat siūlo metrikas, kurios buvo atrinktos siekiant suderinti su ISO 27002 standartu.

Jis yra skirtas padėti organizacijai nustatyti savo ISVS įgyvendinimo veiksmingumą, apimant lyginamąją analizę ir veiklos nukreipimą per PDCA ciklą.

ISO 27004 apima šias pagrindines dalis:

  • Informacijos saugumo matavimo apžvalgą;
  • Vadybininko pareigas;
  • Priemonių ir matavimo plėtrą;
  • Matavimo veikimą;
  • Duomenų analizės ir matavimo rezultatų atasakaitas;
  • Informacijos saugumo matavimo programos vertinimą ir gerinimą.

Standartas buvo paskelbtas 2009 m. gruodžio 7 dieną.

Naudota literatūra

  1. http://en.wikipedia.org/wiki/ISO/IEC_27004

  2. http://en.wikipedia.org/wiki/ISO/IEC_27000-series

  3. ir kita.