浅析信息安全管理体系有效性测量

下载PDF

导出

摘要一、ISO/IEC 27004:2016介绍ISO/IEC 27004:2016由ISO/IEC于2016年12月15日发布了第二版,标准中文名称为“信息技术-安全技术-信息安全管理-监测、测量、分析和评价”,旨在协助组织评估ISMS的有效性,以满足ISO/IEC:2013,9.1:监视、测量、分析和评估要求。ISO/IEC 27004:2016通过一系列的指标用来评价组织ISMS的有效性,并通过系统性的测量方法支撑评估过程。下面简要介绍测量要素间的关系和ISO/IEC 27004:2016的测量指标体系。

作者董亦兵

机构地区中国人民银行清算总中心

出处《中国信息化》 2019年第3期87-92,共6页

关键词信息安全管理体系测量要素 ISO/IEC 评估过程测量指标体系 ISMS 安全技术信息技术

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1刘书骏.ISO/IEC27000标准族的构成[J].中国认证认可,2019,0(3):58-63.
2本刊编辑部.见贤思齐展新作为——“走进5A”社会组织系列报道综述[J].大社会,2019,0(1):12-13.
3李劲夫.精准发力助推社会组织评估进入新时代[J].中国社会组织,2019,0(3):47-50.
4随煊.浅谈大型电子通讯企业信息安全管理体系建设[J].科技传播,2018,10(24):112-113.
5杨利刚.探讨企业信息安全体系的建设[J].中国有色金属,2017(A02):218-221. 被引量：1
6张强,付志高.ISO/IEC 27006:2015《信息技术安全技术信息安全管理体系审核和认证机构要求》部分条款浅析[J].中国认证认可,2018,0(12):45-47.
7郭瑞,潘福燕,侯宝森.服务青少年科技工作吹响新时代奋进号角——访中国光华科技基金会党委书记、理事长侯宝森[J].世界教育信息,2019,32(5):3-7. 被引量：1
8梁肖月,罗家德.大栅栏街道社区自组织培育历程研究[J].城市建筑,2018,15(25):24-27. 被引量：4

中国信息化

2019年第3期

浏览历史

内容加载中请稍等...

浅析信息安全管理体系有效性测量

相关作者

相关机构

相关主题

浏览历史