ГОСТ Р ИСО/МЭК 27004-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
8.8 Анализ и улучшения процессов мониторинга, оценки защищенности, анализа и оценивания
Процессы мониторинга, оценки защищенности, анализа и оценивания должны постоянно улучшаться с учетом потребностей СМИБ. Среди прочего действия по постоянному улучшению могут включать:
a) получение отзывов от заинтересованных сторон;
b) пересмотр методов сбора и анализа на основе извлеченных уроков и других отзывов;
c) пересмотр процедур реализации; а также
d) сравнительный анализ ИБ.
Подписаться на обновления