2 Struktur und Überblick
Ziel
Ziel des Standards ISO/IEC 27004 ist es, Unternehmen, die ein ISMS betreiben, eine Anleitung für die Messung und Bewertung von dessen Leistungsfähigkeit und Wirksamkeit zu geben.
Ziel des Standards ISO/IEC 27004 ist es, Unternehmen, die ein ISMS betreiben, eine Anleitung für die Messung und Bewertung von dessen Leistungsfähigkeit und Wirksamkeit zu geben.
Gegenstand
Gegenstand der Betrachtung des Standards ISO/IEC 27004 sind:
Gegenstand der Betrachtung des Standards ISO/IEC 27004 sind:
| • | die Überwachung und Messung der Leistungsfähigkeit des ISMS, |
| • | die Überwachung und Messung der Wirksamkeit des ISMS insgesamt einschließlich der etablierten Prozesse und etablierten Sicherheitsmaßnahmen sowie |
| • | die Analyse und Bewertung der aus Überwachung und Messung erhaltenen Daten. |
Der Standard greift die Eckpunkte, wie sie in Normkapitel 9.1, ISO/IEC 27001 definiert sind, auf und thematisiert sie in den Normkapiteln 6 bis 8. Hierbei werden die Anforderungen der ISO/IEC 27001 näher dargelegt und mit Beispielen veranschaulicht.
Kapitelzuordnungen
Die konkrete Zuordnung zwischen den Normkapiteln der ISO/IEC 27001 und der ISO/IEC 27004 lässt sich der Tabelle 1 entnehmen.
Die konkrete Zuordnung zwischen den Normkapiteln der ISO/IEC 27001 und der ISO/IEC 27004 lässt sich der Tabelle 1 entnehmen.
Tabelle 1: Kapitelzuordnung zwischen ISO/IEC 27001 und ISO/IEC 27004
ISO/IEC 27001, Normkapitel 9.1 | ISO/IEC 27004, Normkapitel | ||
9.1a) | Aspekte, die überwacht und gemessen werden sollen | 6.2 | Gegenstand der Überwachung |
6.3 | Gegenstand der Messung | ||
9.1c) | Zeitpunkt der Überwachung und Messung | 6.4 | Zeitpunkt der Überwachung, Messung, Analyse und Auswertung |
9.1e) | Zeitpunkt der Analyse und Auswertung der Ergebnisse | ||
9.1d) | Für die Überwachung und Messung zuständige Personen | 6.5 | Für die Überwachung, Messung, Analyse und Auswertung zuständige Personen |
9.1f) | Für die Analyse und Auswertung zuständige Personen | ||
9.1b) | Verfahren zur Überwachung, Messung, Analyse und Auswertung | 7
8
Annex A | Messverfahren
Prozesse
Ein Messmodell für Informationssicherheit |
