信息安全管理体系有效性测量与评价指标研究

将信息安全目标分解为11个方面、39个子目标,每个子目标作为一个测量的对象,设置一个或若干个测量指标。再通过权重分析、综合评价,提出信息安全管理的集成测量评价模型,将信息安全目标的有效性量化为一个百分比的数值,帮助管理者更好地掌握组织信息安全管理现状,考核信息安全管理绩效,计算信息安全管理措施的投资回报率,以及发现信息安全管理中的关键不足,积极采取有效控制措施,有利于组织的信息安全管理体系更加完善。