Meten van de effectiviteit van informatiebeveiliging

02-02-2018 Cyberaanvallen zijn een van de grootste risico's waarmee een organisatie te maken kan krijgen. Veel organisaties implementeren dan ook een informatiebeveiligingsbeleid om hun data te beschermen tegen de groeiende diversiteit van cyberaanvallen. Maar hoe kunt u zien of uw informatiebeveiligingssysteem daadwerkelijk effectief is? De norm NEN-SO/IEC 27004 helpt u hierbij.

Veel organisaties willen weten of hun investering in informatiebeveiligingsbeheer effectief is. Ook willen ze kunnen anticiperen op de voortdurende veranderende cyberomgeving. Dit is waar NEN-ISO/IEC 27004 Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation bij kan helpen. De norm biedt richtlijnen voor het beoordelen van de prestaties van NEN-ISO/IEC 27001. De norm geeft aan hoe u een meting ontwikkelt, uitvoert en hoe u de resultaten van een reeks informatiebeveiligingsstatistieken beoordeelt en rapporteert.

Voordelen NEN-ISO/IEC 27004

Het gebruik van NEN-ISO/IEC 27004 biedt organisaties verschillende voordelen:

  • Verhogen van verantwoordelijkheid
  • Verbeteren van informatiebeveiligingsprestaties en ISMS-processen
  • Bewijs van het voldoen aan de vereisten van NEN-ISO/IEC 27001, evenals toepasselijke wetten, regels en voorschriften

Meer informatie

De norm is ontwikkeld door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Voor meer informatie over deze norm of voor deelname aan een normcommissie kunt u contact opnemen met Jolien van Zetten via e-mail: kid@nen.nl.

Eerder door u bekeken

Contact

Voor meer informatie kunt u contact opnemen met Jolien van Zetten, consultant.

kid@nen.nl

Ook interessant voor u