Как измерять и контролировать цели информационной безопасности ISO 27001: ISO 27001, раздел 9.1 #... скачать в хорошем качестве

Как измерять и контролировать цели информационной безопасности ISO 27001: ISO 27001, раздел 9.1 #...

Вам предстоит выполнить минимальный набор действий для мониторинга и измерения вашей системы управления информационной безопасностью (СУИБ). Проверка ваших целей безопасности Вы помните, что в предыдущих руководствах и учебных материалах вы учились определять цели вашей информационной безопасности. Возможно, вы помните таблицу, в которой перечислены эти цели. В этом документе вы уже указали, что именно вы будете отслеживать, измерять и как оценивать результаты. Самый простой способ выполнить это требование к вашей СУИБ — регулярно отслеживать и анализировать эффективность работы системы в соответствии с поставленными целями. Анализ прогресса Когда мы обсуждали этот процесс ранее, мы рассмотрели, как анализировать эти цели. Они должны быть частью ваших регулярных совещаний по оперативной работе по безопасности, возможно, еженедельных, если они у вас есть. Важнейшее значение имеет проведение управленческих проверок. Они должны проводиться как минимум ежемесячно перед первым аудитом и, в идеале, в течение первого года после аудита. Управленческие проверки будут проводиться по установленной программе и охватывать несколько ключевых требований. Одним из этих требований является анализ эффективности работы системы в соответствии с поставленными целями. Вы изучите, что вы запланировали для измерения и мониторинга, проанализируете результаты и убедитесь, что ваши цели в области безопасности достигнуты. ISO 27001, раздел 9.1. Мониторинг, измерение, анализ, оценка #сертификация iso27001