Măsurarea performanței sistemului de management al securității informației (SMSI)

Florin-Mihai Iliescu, CISA, CISSP | Miercuri, 17 februarie 2016

Sistemul de management al securității informației definește cadrul de control prin care o organizație adoptă măsurile necesare astfel încât integritatea, confidențialitatea, disponibilitatea datelor sale să nu fie afectate. Afectate într-o măsură în care să nu contravină obiectivelor managementului, acționarilor, sau reglementărilor în vigoare. În funcție de aceste cerințe, organizația stabilește și obiectivele sale de securitate.

Implementarea unui SIEM presupune parcurgerea următoarelor etape:

• Înțelegerea nevoilor
• Definirea scopului
• Identificarea proceselor cheie
• Gruparea resurselor de care depind procesele cheie
• Evaluarea importanţei resurselor pentru organizaţie
• Analiza riscurilor şi evaluarea impactului
• Determinarea riscului rezidual acceptat
• Stabilirea priorităților de implementare
• Analiza diferențelor între situația curentă şi cea dorită (GAP)
• Adoptarea declarației de aplicabilitate / aserțiunile conducerii
• Planul de tratare a riscurilor
• Proceduri de lucru, acțiuni preventive şi corective
• Colectarea şi analizarea înregistrărilor
• Măsurarea performanțelor sistemului și îmbunătățire

Tot acest efort este încununat numai dacă responsabilii cu administrarea SMSI reușesc să stabilească un set relevant de indicatori, măsurabili, relevanți pentru a determina măsura în care sistemul răspunde obiectivelor de securitate stabilite de management. Seria de standarde 27000 include un ghid pentru definirea acestor indicatori, ISO27004 - Information technology - Security techniques - Information security management – Measurement.

Infologica oferă consultanță pentru implementarea SMSI, definirea politicilor și procedurilor de securitate, efectuarea analizelor de risc, efectuarea auditurilor interne și efectuarea auditurilor externe de certificare SMSI în conformitate cu ISO/IEC 27001:2013.