МЕРЕЊЕ ЕФЕКТИВНОСТИ СИГУРНОСНИХ КОНТРОЛА СИСТЕМА ЗА УПРАВЉАЊЕ СИГУРНОШЋУ ИНФОРМАЦИЈА КОРИШЋЕЊЕМ "ИСО/ИЕЦ 27001" СТАНДАРДА

Сажетак

Циљ овог рада је да прикаже могућности примене „ISO/IEC 27001“ стандарда у процесу мерења ефективности сигурносних контрола које овај стандард прописује. У раду су, поред краћег историјског развоја и саме структуре стандарда, описани и потреба за мерењем ефективности сигурносних контрола, са циљем да се организацијама које примењују овај стандард омогући да сигурност информација третирају као мерљиви део свог пословања. У раду су, поред овога, дата и упутства по којима се ова мерења спроводe. На крају су, као додатак раду, за поједине контроле из стандарда „ISO/IEC 27001“ дати циљеви и механизми мерења ефективности успостављених сигурносних контрола, као и додатне информације о томе како се ова мерења могу користити за одређивање ефективности контрола са циљем успостављања компаративних и репродуктивних резултата.