【咨詢內容介紹】

 ISO/IEC 27004
  Information technology -- Security techniques -- Information security management —Measurements
  信息技術—安全技術—信息安全管理—測量
  該標準闡述信息安全管理的測量和指標，用于測量信息安全管理的實施效果，預計2008年5月發(fā)布。 該標準目前處于委員會草案狀態(tài)。
  標準介紹：本標準提供指南和建議，用于評估按照ISO/IEC 27001建立的ISMS、控制目標以及控制措施的有效性。管理者可以使用本標準作為有效的測量方法，判斷信息安全管理體系的有效性。測量結果可以作為評審現(xiàn)有控制有效性的輸入，以決定是否需要更改或改進。

更新時間：2016/9/20 14:29:58