0976.389.199
ISO / IEC 27004: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Giám sát, đo lường, phân tích và đánh giá

ISO / IEC 27004: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Giám sát, đo lường, phân tích và đánh giá

ISO / IEC 27004: 2016 cung cấp các hướng dẫn nhằm hỗ trợ các tổ chức đánh giá hiệu suất an toàn thông tin và hiệu quả của hệ thống quản lý an ninh thông tin nhằm đáp ứng các yêu cầu của ISO / IEC 27001: 2013, 9.1

Tiêu chuẩn ISO / IEC 27004: 2016

Giới thiệu

Tài liệu này nhằm hỗ trợ các tổ chức đánh giá hiệu suất an toàn thông tin và hiệu quả của hệ thống quản lý an toàn thông tin nhằm đáp ứng các yêu cầu của ISO / IEC 27001: 2013, 9.1 : giám sát, đo lường, phân tích và đánh giá.

Kết quả giám sát và đo lường hệ thống quản lý an toàn thông tin (ISMS) có thể hỗ trợ cho các quyết định liên quan đến quản trị, quản lý ISMS, hiệu quả hoạt động và cải tiến liên tục.

Cũng như các tài liệu ISO / IEC 27000 khác , tài liệu này cần được xem xét, giải thích và điều chỉnh cho phù hợp với tình hình cụ thể của từng tổ chức. Các khái niệm và phương pháp tiếp cận nhằm mục đích áp dụng rộng rãi nhưng các biện pháp cụ thể mà bất kỳ tổ chức cụ thể nào yêu cầu phụ thuộc vào các yếu tố ngữ cảnh (chẳng hạn như quy mô, lĩnh vực, sự trưởng thành, rủi ro an toàn thông tin, nghĩa vụ tuân thủ và phong cách quản lý) rất khác nhau trong thực tế.

Tài liệu này được khuyến nghị cho các tổ chức triển khai ISMS đáp ứng các yêu cầu của ISO / IEC 27001 . Tuy nhiên, nó không thiết lập bất kỳ yêu cầu mới nào đối với ISMS phù hợp với ISO / IEC 27001 hoặc áp đặt bất kỳ nghĩa vụ nào đối với các tổ chức để tuân thủ các hướng dẫn được trình bày.

1 Phạm vi

Tài liệu này cung cấp các hướng dẫn nhằm hỗ trợ các tổ chức đánh giá hiệu suất an toàn thông tin và hiệu quả của hệ thống quản lý an toàn thông tin nhằm đáp ứng các yêu cầu của ISO / IEC 27001: 2013, 9.1 . Nó thiết lập:

a) giám sát và đo lường hiệu suất an toàn thông tin;
b) việc giám sát và đo lường hiệu quả của hệ thống quản lý an toàn thông tin (ISMS) bao gồm các quá trình và kiểm soát của nó;
c) phân tích và đánh giá kết quả theo dõi và đo lường.

Tài liệu này có thể áp dụng cho mọi loại hình và quy mô tổ chức.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

Không có tài liệu tham khảo quy chuẩn nào trong tài liệu này.

Xem Preview Tiêu chuẩn ISO / IEC 27004: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan