ДСТУ ISO/IEC 27004:2018 Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Мониторинг, измерение, анализ и оценка (ISO/IEC 27004:2016, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»

У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 24.09.2018 № 337

ISO/IEC 27004:2016

Information technology — Security techniques —
Information security management —
Monitoring, measurement, analysis and evaluation

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27004:2018
(ISO/IEC 27004:2016, IDT)

Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою.
Моніторинг, вимірювання, аналізування та оцінювання

З наданням чинності від 2018–10–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure and overview

5 Rationale

5.1 The need for measurement

5.2 Fulfilling the ISO/IEC 27001 requirements

5.3 Validity of results

5.4 Benefits

6 Characteristics

6.1 General

6.2 What to monitor

6.3 What to measure

6.4 When to monitor, measure, analyse and evaluate

6.5 Who will monitor, measure, analyse and evaluate

7 Types of measures

7.1 General

7.2 Performance measures

7.3 Effectiveness measures

8 Processes

8.1 General

8.2 Identify information needs

8.3 Create and maintain measures

8.4 Establish procedures

8.5 Monitor and measure

8.6 Analyse results

8.7 Evaluate information security performance and ISMS effectiveness

8.8 Review and improve monitoring, measurement, analysis and evaluation processes

8.9 Retain and communicate documented information

Annex A (informative) An information security measurement model

Annex B (informative) Measurement construct examples

Annex C (informative) An example of free-text form measurement construction

Bibliography

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

БУДСТАНДАРТ Online