ISO27004标准介绍
ISO/IEC27004
Information technology--Security techniques--Information security management—Measurements
信息技术—安全技术—信息安全管理—测量
ISO27004标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,预计2008年5月发布。该标准目前处于委员会草案状态。
ISO27004标准介绍:
ISO27004标准提供指南和建议,用于评估按照ISO/IEC27001建立的ISMS、控制目标以及控制措施的有效性。
管理者可以使用ISO27004标准作为有效的测量方法,判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入,以决定是否需要更改或改进。
ISO27004标准目录:
0简介
1范围
2引用标准
3术语和定义
4本标准结构
5信息安全测量概述
6角色与职责
7测量开发
8测量实施
9测量分析与报告
10测量输出
11测量过程改进
附录A
附录B.
