ISO/ IEC 27004 - Leitfaden für Informationssicherheits-Managementmessmethoden
Die ISO/ IEC 27004 stellt eine Anleitung für die Entwicklung und die Anwendung von Messmethoden in Bezug auf die Effektivität der Prozesse und Maßnahmen eines implementierten ISMS zur Verfügung.
Sie enthält zudem
- Messpläne
- Messziele
- Eine umfangreiche Sammlung von Messbeispielen
Umfang und Verfügbarkeit
Die ISO/IEC 27004 wurde erstmalig im Dezember 2009 veröffentlicht. 2016 erfolgte eine Überarbeitung und neue Veröffentlichung, die Norm umfasst 58 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Letzte Aktualisierung: 16. Oktober 2020
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria