Die internationale Norm ISO/IEC 27004 ist Teil der ISO-27000-Normenreihe und wurde 2009 vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) veröffentlicht. Sie trägt den offiziellen Titel „Information technology — Security techniques — Information security management — Measurement“.
Entsprechend der ISO 27001 müssen ein Information Security Management System (ISMS) und dessen Schutzmaßnahmen regelmäßig auf Wirksamkeit überprüft werden, damit das erforderliche Sicherheitsniveau gewährleistet ist. Mit der Anwendung der ISO 27004 kommen Sie dieser Forderung nach: Die Norm unterstützt Organisationen dabei, Messsysteme zu entwickeln, mit denen die Effektivität eines ISMS bzw. einzelner in der ISO 27001 definierter Maßnahmen bewertet werden kann. Da es sich bei der ISO 27004 um einen ergänzenden Standard handelt, ist eine Zertifizierung nicht möglich.
ISO 27004: Themen und Inhalte
Die ISO 27004 behandelt die folgenden Themenbereiche:
Ziele, Prozesse, Erfolgsfaktoren und Modell eines Messsystem
Verantwortlichkeiten des Managements
Entwicklung von Messsystemen
Betrieb von Messsystemen
Kontrollen des ISMS-Prozesses
Analyse und Reporting
Überprüfung und Verbesserung des Messsystems
ISO 27004 in Ihrer Organisation
Die ISO 27004 dient als Leitfaden für die regelmäßige Überprüfung eines ISMS nach ISO 27001. In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt zeigt Ihnen unser Projektablauf zeigt Ihnen. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.
