信息安全绩效测量体系研究

绩效管理是指组织内各级管理者和员工为了达到组织目标共同参与的绩效计划制定、绩效辅导沟通、绩效考核评价、绩效结果应用、绩效目标提升的持续循环过程,绩效管理的目的是持续提升个人、部门和组织的绩效。良好的绩效管理体系能够激发管理者和员工的工作积极性、创造性,自发改进组织目标的实现过程,提高目标实现的效率和效果。相反,糟糕的绩效管理体系给组织带来的负面影响也是巨大的。信息安全管理是组织管理的重要组成部分。本文立足组织信息安全管理,重点研究信息安全绩效测量体系制定环节,结合国际国内相关标准,剖析信息安全绩效测量体系的设计方法,分享设计思路。

下视景像匹配算法性能评估

下视景像匹配技术是项自主定位技术，良好的景像匹配算法是保证下视景像匹配系统性能的关键，如何评价下视景像匹配算法的性能是当前急需探讨的问题。文章分析了现有的评估方法及其缺陷，并对试验分析的方法进行了研究，设计了下视景像匹配算法的评估系统。

浅析信息安全管理体系有效性测量

一、ISO/IEC 27004:2016介绍ISO/IEC 27004:2016由ISO/IEC于2016年12月15日发布了第二版,标准中文名称为“信息技术-安全技术-信息安全管理-监测、测量、分析和评价”,旨在协助组织评估ISMS的有效性,以满足ISO/IEC:2013,9.1:监视、测量、分析和评估要求。ISO/IEC 27004:2016通过一系列的指标用来评价组织ISMS的有效性,并通过系统性的测量方法支撑评估过程。下面简要介绍测量要素间的关系和ISO/IEC 27004:2016的测量指标体系。