ISO/IEC 27004
Information technology -- Security techniques -- Information security management —Measurements
信息技术—安全技术—信息安全管理—测量
该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,预计2008年5月发布。 该标准目前处于委员会草案状态。
标准介绍:本标准提供指南和建议,用于评估按照ISO/IEC 27001建立的ISMS、控制目标以及控制措施的有效性。管理者可以使用本标准作为有效的测量方法,判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入,以决定是否需要更改或改进。
更新时间:2016/9/20 14:29:58