DANSK - Dansk Standard

Information technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation
 N DS DS/ISO/IEC 27004

Annotation

ISO/IEC 27004:2016 provides guidelines intended to assist organizations in evaluating the information security performance and the effectiveness of an information security management system in order to fulfil the requirements of ISO/IEC 27001:2013, 9.1. It establishes: a) the monitoring and measurement of information security performance; b) the monitoring and measurement of the effectiveness of an information security management system (ISMS) including its processes and controls; c) the analysis and evaluation of the results of monitoring and measurement. ISO/IEC 27004:2016 is applicable to all types and sizes of organizations.

Автоматический перевод:

Информационные технологии – методы Безопасности – управление Информационной безопасностью – Контроль, измерение, анализ и оценка

ISO/IEC 27004:2016 обеспечивает, инструкции намеревались помочь организациям в оценке производительности информационной безопасности и эффективности системы управления информационной безопасностью для выполнения требований ISO/IEC 27001:2013, 9.1. Это устанавливает: a) контроль и измерение производительности информационной безопасности; b) контроль и измерение эффективности системы управления информационной безопасностью (ISMS) включая ее процессы и средства управления; c) анализ и оценка результатов контроля и измерения. ISO/IEC 27004:2016 применим ко всем типам и размерам организаций.