ISO/IEC 27004:2009 信息技术 安全技术 信息安全管理 测量

标准编号：ISO/IEC 27004:2009

中文名称：信息技术 安全技术 信息安全管理 测量

英文名称：Information technology — Security techniques — Information security management — Measurement

发布日期：2009-12

标准范围

ISO/IEC 27004:2009为评估ISO/IEC 27001中规定的已实施信息安全管理系统（ISMS）和控制或控制组的有效性提供了措施和测量的开发和使用指南。ISO/IEC 27004:2009适用于所有类型和规模的组织。

ISO/IEC 27004:2009 provides guidance on the development and use of measures and measurement in order to assess the effectiveness of an implemented information security management system (ISMS) and controls or groups of controls, as specified in ISO/IEC 27001.

ISO/IEC 27004:2009 is applicable to all types and sizes of organization.

标准预览图