1 Einleitung
ISO/IEC 27004
Im Jahr 2013 veröffentlichte die Internationale Organisation für Normung (ISO) eine überarbeitete Version des Standards ISO/IEC 27001 [1] (vgl. Kap. 02511), der die maßgebliche Anleitung für die Errichtung und den Betrieb eines Managementsystems für Informationssicherheit (Information Security Management System, kurz: ISMS) darstellt.
Im Jahr 2013 veröffentlichte die Internationale Organisation für Normung (ISO) eine überarbeitete Version des Standards ISO/IEC 27001 [1] (vgl. Kap. 02511), der die maßgebliche Anleitung für die Errichtung und den Betrieb eines Managementsystems für Informationssicherheit (Information Security Management System, kurz: ISMS) darstellt.
Überwachung, Messung, Analyse und Bewertung
Teilaspekt eines funktionierenden ISMS ist die Überwachung, Messung, Analyse und Bewertung von dessen Leistungsfähigkeit und Wirksamkeit. Hiermit beschäftigt sich der aktualisierte und im Jahr 2016 veröffentlichte Standard ISO/IEC 27004 [2], der das korrespondierende Normkapitel 9.1 (Überwachung, Messung, Analyse und Bewertung) der ISO/IEC 27001 aufgreift und thematisch vertieft.
Teilaspekt eines funktionierenden ISMS ist die Überwachung, Messung, Analyse und Bewertung von dessen Leistungsfähigkeit und Wirksamkeit. Hiermit beschäftigt sich der aktualisierte und im Jahr 2016 veröffentlichte Standard ISO/IEC 27004 [2], der das korrespondierende Normkapitel 9.1 (Überwachung, Messung, Analyse und Bewertung) der ISO/IEC 27001 aufgreift und thematisch vertieft.
Der Kurzhinweis gibt einen knappen Überblick über die Regelungen der aktualisierten Fassung.
