【咨询内容介绍】

 ISO/IEC 27004
  Information technology -- Security techniques -- Information security management —Measurements
  信息技术—安全技术—信息安全管理—测量
  该标准阐述信息安全管理的测量和指标，用于测量信息安全管理的实施效果，预计2008年5月发布。 该标准目前处于委员会草案状态。
  标准介绍：本标准提供指南和建议，用于评估按照ISO/IEC 27001建立的ISMS、控制目标以及控制措施的有效性。管理者可以使用本标准作为有效的测量方法，判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入，以决定是否需要更改或改进。

更新时间：2016/9/20 14:29:58