标准简介
为了评估按照GB/T22080—2008规定实施的信息安全管理体系(InformationSecurityManagementSystem,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。 本标准适用于各种类型和规模的组织。英文名称:Information technology—Security techniques—Information security management—Measurement
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2015-05-15
实施日期:2016-01-01
出版日期:2016-01-01
页数:60页
前言
本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。本标准做了以下编辑性修改:———引言部分增加了有关信息安全管理体系标准族情况的介绍。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。
.png)
