ISO / IEC 27004:2016 - מאָניטאָרינג, מעזשערמאַנט, אַסעסמאַנט און אפשאצונג אָפפערס גיידליינז ווי צו באַשליסן די פאָרשטעלונג פון די ISO / IEC 27001:2013 אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג פריימווערק. ISO / IEC 27004:2016 דערקלערט ווי צו פאַרלייגן און אַרבעטן אַססעססמענט סיסטעמען, און אויך באריכטן און רעקאָרדירן די יפעקץ פון אַ סעריע פון אינפֿאָרמאַציע זיכערהייט מיטלען.
ווי דער אַלט זאגן גייט "אויב איר קענען נישט מעסטן עס איר קענען נישט פירן עס" אָבער וואָס טאָן מיר דאַרפֿן צו מעסטן אינפֿאָרמאַציע זיכערהייט? צו קעסיידער פֿאַרבעסערן וואָס מעטהאָדס, פּראָוסידזשערז, פּאַלאַסיז און אַזוי אויף וואָס זענען אין פּלאַץ צו באַשיצן אייער אָרגאַניזאַציע. אינפֿאָרמאַציע זיכערהייט איז שליסל צו די הצלחה פון קיין אָרגאַניזאַציע, איין פאַלש זיכערהייט בריטש און דיין שעם ווי אַ ערנסט זיכערהייט אָרגאַניזאַציע איז דאַמידזשד.
איר טאַקע קענען נישט זיין צו ווידזשאַלאַנט ווען עס קומט צו אינפֿאָרמאַציע זיכערהייט. סייבער-אַטאַקס זענען צווישן די מערסט באַטייַטיק טרעץ אַז אַ פירמע קענען פּנים. די זיכערהייט פון פּערזענלעך דאַטן און קאמערשעל שפּירעוודיק אינפֿאָרמאַציע איז יקערדיק. אָבער ווי טאָן איר זאָגן אויב דיין ISO / IEC 27001:2013 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS) איז מאכן אַ חילוק?
ISO / IEC 27004:2016 אָפפערס גיידליינז אויף ווי צו באַשטימען די פאָרשטעלונג פון ISO 27001. עס באשרייבט ווי צו שאַפֿן און אַרבעטן אפשאצונג סיסטעמען און ווי צו אַנאַלייז און ויסזאָגן די יפעקץ פון אַ גאַנג פון אינפֿאָרמאַציע זיכערהייט מעטריקס.
דאָס איז וואָס ISO / IEC 27004:2016 אָפפערס קריטיש און רעאַליסטיש הילף צו פילע קאָמפּאַניעס וואָס ינסטרומענט ISO / IEC 27001:2013 צו באַשיצן זיך פון די ינקריסינג דייווערסיטי פון זיכערהייט אנפאלן וואָס פירמע איז פייסינג הייַנט.
זיכערהייט מעטריקס קענען צושטעלן ינסייט אין די עפעקטיווקייַט פון די ISMS און, ווי אַזאַ, נעמען צענטער בינע. אויב איר זענט אַ ינזשעניר אָדער קאָנטראַקטאָר פאַראַנטוואָרטלעך פֿאַר זיכערהייַט און פאַרוואַלטונג אַנאַליסיס, אָדער אַן יגזעקיאַטיוו וואָס וויל בעסער באַשלוס-מאכן אינפֿאָרמאַציע, זיכערהייט מעטריקס האָבן ווערן אַ קריטיש פאָרמיטל פֿאַר קאַמיונאַקייטינג די סטאַטוס פון אַן אָרגאַניזאַציע ס סייבער ריזיקירן האַלטנ זיך.
אָרגאַנאַזיישאַנז דאַרפֿן שטיצן צו באַשליסן די אַרויסגעבן פון די אָרגאַניזאַציע ינוועסמאַנט אין אינפֿאָרמאַציע זיכערהייַט פאַרוואַלטונג איז געראָטן, פּאַסיק צו רעאַגירן, פאַרטיידיקן און רעאַגירן צו די טאָמיד-טשאַנגינג סייבער-ריזיקירן קלימאַט.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
ISO 27004:2009 איז געווען ערשטער ארויס אין 2009 ווי אַ טייל פון די יסאָ קסנומקס משפּחה פון סטאַנדאַרדס, דאָס איז שפּעטער ריווייזד אין 2016 און געווארן באקאנט ווי ISO 27004:2016. ביידע סטאַנדאַרדס זענען גיידליינז און נישט רעקווירעמענץ, דעריבער זיי זענען נישט נויטיק אָדער קענען זיין סערטאַפייד קעגן, אָבער וואָס עס טוט זייער גוט איז ארבעטן מיט די אנדערע ISO 27000 סטאַנדאַרדס, וואָס מיר וועלן מאַך אויף.
ISO / IEC 27004: 2016 ווייזט ווי צו שאַפֿן אַ אינפֿאָרמאַציע זיכערהייט מעזשערמאַנט פּראָגראַם, ווי צו קלייַבן וואָס צו רעכענען און ווי צו אַרבעטן די צונעמען מעזשערמאַנט פּראַסעסאַז.
עס גיט דיטיילד דיסקריפּשאַנז פון פאַרשידן טייפּס פון קאָנטראָלס און ווי די עפעקטיווקייַט פון די קאָנטראָלס קענען זיין געמאסטן.
צווישן די פילע אַדוואַנטידזשיז פֿאַר אָרגאַנאַזיישאַנז ניצן ISO / IEC 27004:2016 זענען ווי גייט:
ISO / IEC 27004:2016 ריפּלייסט די 2009 אַדישאַן און איז געווען מאַדאַפייד צו נאָכקומען מיט די ריווייזד ווערסיע פון ISO / IEC 27001:2013 צו געבן אָרגאַנאַזיישאַנז ויסגעצייכנט צוגעלייגט ווערט און צוטרוי.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
ISO 27004 באשטייט פון 8 קלאָזיז און 3 אַנעקסיז. ISO 27004:2016 האט 4 שליסל קלאָזיז:
צוזאַמען מיט 3 אַנעקס א קאָנטראָלס וואָס זענען ינפאָרמאַטיוו:
פּונקט 1: פאַרנעם
פּונקט 2: נאָרמאַטיווע באַווייַזן
פּונקט 3: טערמינען און דעפֿיניציעס
פּונקט 4: סטרוקטור און איבערבליק
פּונקט 5: סיבה
פּונקט 6: קעראַקטעריסטיקס
פּונקט 7: טייפּס פון מיטלען
פּונקט 8: פּראַסעסאַז
אַנעקס א: אַן אינפֿאָרמאַציע זיכערהייט מעזשערמאַנט מאָדעל
אַנעקס ב: מעאַסורעמענט בויען ביישפילן
אַנעקס C: אַ בייַשפּיל פון פריי-טעקסט פאָרעם מעזשערמאַנט קאַנסטראַקשאַן
C.1 'טריינינג יפעקטיוונאַס' - יפעקטיוונאַס מעזשערמאַנט סטרוקטור