ISO/IEC 27004

Information technology -- Security techniques -- Information security management —Measurements
信息技术—安全技术—信息安全管理—测量

该标准阐述信息安全管理的测量和指标，用于测量信息安全管理的实施效果，预计2008年5月发布。 该标准目前处于委员会草案状态。

标准介绍：

本标准提供指南和建议，用于评估按照ISO/IEC 27001建立的ISMS、控制目标以及控制措施的有效性。

管理者可以使用本标准作为有效的测量方法，判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入，以决定是否需要更改或改进。

标准目录：

0 简介

1 范围

2 引用标准

3 术语和定义

4 本标准结构

5 信息安全测量概述

6 角色与职责

7 测量开发

8 测量实施

9 测量分析与报告

10 测量输出

11 测量过程改进

附录A

附录B