ДСТУ ISO/IEC 27004:2018 Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Мониторинг, измерение, анализ и оценка (ISO/IEC 27004:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 24.09.2018 № 337

ISO/IEC 27004:2016

Information technology — Security techniques —
Information security management —
Monitoring, measurement, analysis and evaluation

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC 27004:2018
(ISO/IEC 27004:2016, IDT)

Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою.
Моніторинг, вимірювання, аналізування та оцінювання

З наданням чинності від 2018–10–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure and overview

5 Rationale

5.1 The need for measurement

5.2 Fulfilling the ISO/IEC 27001 requirements

5.3 Validity of results

5.4 Benefits

6 Characteristics

6.1 General

6.2 What to monitor

6.3 What to measure

6.4 When to monitor, measure, analyse and evaluate

6.5 Who will monitor, measure, analyse and evaluate

7 Types of measures

7.1 General

7.2 Performance measures

7.3 Effectiveness measures

8 Processes

8.1 General

8.2 Identify information needs

8.3 Create and maintain measures

8.4 Establish procedures

8.5 Monitor and measure

8.6 Analyse results

8.7 Evaluate information security performance and ISMS effectiveness

8.8 Review and improve monitoring, measurement, analysis and evaluation processes

8.9 Retain and communicate documented information

Annex A (informative) An information security measurement model

Annex B (informative) Measurement construct examples

Annex C (informative) An example of free-text form measurement construction

Bibliography