יסאָ קסנומקס: קסנומקס

וואָס איז ISO 27004?

ISO / IEC 27004:2016 - מאָניטאָרינג, מעזשערמאַנט, אַסעסמאַנט און אפשאצונג אָפפערס גיידליינז ווי צו באַשליסן די פאָרשטעלונג פון די ISO / IEC 27001:2013 אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פריימווערק. ISO / IEC 27004:2016 דערקלערט ווי צו פאַרלייגן און אַרבעטן אַססעססמענט סיסטעמען, און אויך באריכטן און רעקאָרדירן די יפעקץ פון אַ סעריע פון אינפֿאָרמאַציע זיכערהייט מיטלען.

ווי צו מעסטן אינפֿאָרמאַציע זיכערהייט

ווי דער אַלט זאגן גייט "אויב איר קענען נישט מעסטן עס איר קענען נישט פירן עס" אָבער וואָס טאָן מיר דאַרפֿן צו מעסטן אינפֿאָרמאַציע זיכערהייט? צו קעסיידער פֿאַרבעסערן וואָס מעטהאָדס, פּראָוסידזשערז, פּאַלאַסיז און אַזוי אויף וואָס זענען אין פּלאַץ צו באַשיצן אייער אָרגאַניזאַציע. אינפֿאָרמאַציע זיכערהייט איז שליסל צו די הצלחה פון קיין אָרגאַניזאַציע, איין פאַלש זיכערהייט בריטש און דיין שעם ווי אַ ערנסט זיכערהייט אָרגאַניזאַציע איז דאַמידזשד.

איר טאַקע קענען נישט זיין צו ווידזשאַלאַנט ווען עס קומט צו אינפֿאָרמאַציע זיכערהייט. סייבער-אַטאַקס זענען צווישן די מערסט באַטייַטיק טרעץ אַז אַ פירמע קענען פּנים. די זיכערהייט פון פּערזענלעך דאַטן און קאמערשעל שפּירעוודיק אינפֿאָרמאַציע איז יקערדיק. אָבער ווי טאָן איר זאָגן אויב דיין ISO / IEC 27001:2013 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS) איז מאכן אַ חילוק?

SO / IEC 27004:2016 איז דאָ צו העלפֿן איר.

ISO / IEC 27004:2016 אָפפערס גיידליינז אויף ווי צו באַשטימען די פאָרשטעלונג פון ISO 27001. עס באשרייבט ווי צו שאַפֿן און אַרבעטן אפשאצונג סיסטעמען און ווי צו אַנאַלייז און ויסזאָגן די יפעקץ פון אַ גאַנג פון אינפֿאָרמאַציע זיכערהייט מעטריקס.

דאָס איז וואָס ISO / IEC 27004:2016 אָפפערס קריטיש און רעאַליסטיש הילף צו פילע קאָמפּאַניעס וואָס ינסטרומענט ISO / IEC 27001:2013 צו באַשיצן זיך פון די ינקריסינג דייווערסיטי פון זיכערהייט אנפאלן וואָס פירמע איז פייסינג הייַנט.

זיכערהייט מעטריקס קענען צושטעלן ינסייט אין די עפעקטיווקייַט פון די ISMS און, ווי אַזאַ, נעמען צענטער בינע. אויב איר זענט אַ ינזשעניר אָדער קאָנטראַקטאָר פאַראַנטוואָרטלעך פֿאַר זיכערהייַט און פאַרוואַלטונג אַנאַליסיס, אָדער אַן יגזעקיאַטיוו וואָס וויל בעסער באַשלוס-מאכן אינפֿאָרמאַציע, זיכערהייט מעטריקס האָבן ווערן אַ קריטיש פאָרמיטל פֿאַר קאַמיונאַקייטינג די סטאַטוס פון אַן אָרגאַניזאַציע ס סייבער ריזיקירן האַלטנ זיך.

אָרגאַנאַזיישאַנז דאַרפֿן שטיצן צו באַשליסן די אַרויסגעבן פון די אָרגאַניזאַציע ינוועסמאַנט אין אינפֿאָרמאַציע זיכערהייַט פאַרוואַלטונג איז געראָטן, פּאַסיק צו רעאַגירן, פאַרטיידיקן און רעאַגירן צו די טאָמיד-טשאַנגינג סייבער-ריזיקירן קלימאַט.

די געשיכטע פון ​​ISO/IEC 27004:2016

ISO 27004:2009 איז געווען ערשטער ארויס אין 2009 ווי אַ טייל פון די יסאָ קסנומקס משפּחה פון סטאַנדאַרדס, דאָס איז שפּעטער ריווייזד אין 2016 און געווארן באקאנט ווי ISO 27004:2016. ביידע סטאַנדאַרדס זענען גיידליינז און נישט רעקווירעמענץ, דעריבער זיי זענען נישט נויטיק אָדער קענען זיין סערטאַפייד קעגן, אָבער וואָס עס טוט זייער גוט איז ארבעטן מיט די אנדערע ISO 27000 סטאַנדאַרדס, וואָס מיר וועלן מאַך אויף.

ISO / IEC 27004:2016 קענען ברענגען פאַרשידן אַדוואַנטידזשיז

ISO / IEC 27004: 2016 ווייזט ווי צו שאַפֿן אַ אינפֿאָרמאַציע זיכערהייט מעזשערמאַנט פּראָגראַם, ווי צו קלייַבן וואָס צו רעכענען און ווי צו אַרבעטן די צונעמען מעזשערמאַנט פּראַסעסאַז.

עס גיט דיטיילד דיסקריפּשאַנז פון פאַרשידן טייפּס פון קאָנטראָלס און ווי די עפעקטיווקייַט פון די קאָנטראָלס קענען זיין געמאסטן.

צווישן די פילע אַדוואַנטידזשיז פֿאַר אָרגאַנאַזיישאַנז ניצן ISO / IEC 27004:2016 זענען ווי גייט:

• געוואקסן דורכזעיקייַט
• ימפּרוווד עפעקטיווקייַט פון אינפֿאָרמאַציע פאַרוואַלטונג און ISMS פּראַסעסאַז
• זאָגן פון קאַנפאָרמאַטי מיט די ספּעסאַפאַקיישאַנז פון ISO / IEC 27001:2013, ווי געזונט ווי באַטייַטיק כּללים, געסעצ - געבונג און רעגיאַליישאַנז

ISO / IEC 27004:2016 ריפּלייסט די 2009 אַדישאַן און איז געווען מאַדאַפייד צו נאָכקומען מיט די ריווייזד ווערסיע פון ​​​​ISO / IEC 27001:2013 צו געבן אָרגאַנאַזיישאַנז ויסגעצייכנט צוגעלייגט ווערט און צוטרוי.