ГОСТ Р ИСО/МЭК 27004—2011
7.7 Сбор, анализ и распространение данных
Необходимо устанавливать процедуры сбора ианализа данных, а также процессы распростране
ния результатов разработанных измерений. При необходимости также следует устанавливать поддер
живающие инструментальные средства, оборудование и технологию измерений. Эти процедуры,
инструментальные средства, оборудование и технология измерений предназначены для следующих
видов деятельности:
a) сбор данных, включая хранение и верификацию данных (см. 8.3). Процедуры должны опреде
лять то. каким образом должны собираться данные при использовании метода измерений, функции
измерений и аналитической модели, а также, как и где они будут храниться вместе с какой-либо кон
текстной информацией, необходимой для понимания и верификации данных. Верификация данных
может осуществляться посредством проверки данных относительно контрольного перечня, который
создается для подтверждения того, что объем недостающихданных является минимальным, а значе
ние. которое должно придаваться каждой мере измерения. — действительным.
П р и м е ч а н и е — Верификация значений, которые должны придаваться основным мерам измерения,
тесно связана с верификацией метода измерений (см. 7.5.3):
b
) анализ данных и распространение результатов разработанных измерений. Процедуры долж
ны точно определять способы анализа данных (см. 9.2), частоту, формат и методы сообщения резуль
татов измерений. Должен быть определен диапазон инструментальных средств, которые могут
потребоваться для выполнения анализа данных.
Примеры форматов сообщения включают в себя:
- протоколы результатов для предоставления стратегической информации путем интеграции
высокоуровневых показателей;
- исполнительные и операционные инструментальные панели, менее сосредоточенные на стра
тегических целях и более связанные с эффективностью определенных мер и средств контроля и
управления, а также процессов;
- отчеты, от простых и статических по характеру, таких как список мер измерений за данный
период времени, до более сложных отчетов с перекрестными ссылками, имеющих вложенные группи
ровки. скользящие таблицы итогов, динамическое углубление в данные или связывание. Отчеты луч
ше всего использовать, если пользователю нужно просматривать исходные данные в удобном для
чтения формате;
- показатели для представления динамических значений данных, включая предупреждения,
дополнительные графические элементы и маркировку конечных точек.
7.8 Реализация и документирование измерений
Общий подход к измерениям следует отразить в плане реализации. В план реализации следует
включать, как минимум, следующую информацию:
a) реализация программы измерений для организации:
b
) спецификация измерений, включая:
1) общио конструктивные элементы измерений организации.
2) специфические конструктивные элементы измерений организации.
3) определение диапазона и процедур для сбора и анализа данных;
c) календарный план выполнения видов деятельности, связанных с измерениями;
d) регистрационные данные, формируемые во время выполнения видов деятельности, связан
ных с измерениями, включая регистрационные данные о собранных сведениях и их анализ;
e) форматы сообщения о результатах измерений, подлежащих сообщению руководству/ заинте
ресованным сторонам (см. раздел 7 «Анализ со стороны руководства» ИСО/МЭК 27001:2005).
8 Процесс измерений
8.1 Общие положения
Процесс измерений, связанных с информационной безопасностью, включает в себя виды дея
тельности. являющиеся важными для предоставления в результатах разработанных измерений точ
ной информации, касающейся эффективности реализованной СМИБ. мер и средств контроля и
управления и их групп, а также необходимости соответствующих действий по совершенствованию.
Эта стадия включает в себя:
a) интеграцию процедур измерений в общий процесс СМИБ;
b
) сбор, хранение и верификацию данных.
17