Hvordan måle effektiviteten av informasjonssikkerhet

Den nylig reviderte ISO/IEC 27004:2016 gir viktig og praktisk støtte til organisasjoner som implementerer og bruker ISO/IEC 27001 for å beskytte seg mot det økende mangfoldet i sikkerhetsangrep som virksomheter står overfor i dag.

ISO/IEC 27004:2016 viser hvordan organisasjonen kan designe et måleprogram for informasjonssikkerhet, hvordan du velger hva du skal måle, og hvordan du bruker de nødvendige måleprosesser. Standarden inkluderer også omfattende eksempler på ulike typer tiltak, og hvordan effekten av disse tiltakene kan vurderes.

Sikkerhetsberegninger kan gi innsikt om effektiviteten av et ledelsessystem for informasjonssikkerhet. Enten du er en ingeniør eller konsulent med ansvar for sikkerhet og rapportering til ledelsen, eller en leder som trenger bedre beslutningsgrunnlag, så har sikkerhetsmålinger blitt et viktig redskap for å kommunisere tilstanden til en organisasjons IT-sikkerhet og cyber-risiko.

Fordelene med å bruke ISO/IEC 27004 er:

  • Økt ansvarlighet
  • Forbedret ytelse av informasjonssikkerhetssystemer og -prosesser 
  • Bevis på at man oppfyller kravene i ISO/IEC 27001

ISO/IEC 27004:2016 erstatter 2009-utgaven. Standarden har blitt oppdatert og utvidet til å samsvare med den reviderte versjonen av ISO/IEC 27001 som kom i 2013.

Sist oppdatert: 2017-04-21

NOK 1 582,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Overvåking, måling, analyse og evaluering

SpråkEngelskUtgave: 1 (2017-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 030,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav

SpråkNorskUtgave: 2 (2013-11-01) Tilbaketrukket

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter