企业新闻

ISO/IEC 27004: 2009

2018-04-13 11:51:54 | 来源:中培企业IT培训网

口 ISO/IEC 27004: 2009

ISO/IEC 27004: 2009全称为Information technology-Security techniques-Informa- tion security management-Measurement,信息技术 安全技术 信息安全管理 测量。

ISO/IEC 27004: 2009目前尚无国家标准与之对应。

ISO/IEC 27004: 2009正文共分10章,另加1个引言、2个附录以及参考文献。分别为:

0 Introduction引言

引言共分两个部分。

0. 10verview,概述。

0.1中给出了测量所包括的范围包括方针、信息安全风险管理、控制目标、控制措施、规程和过程( policy,information security risk management, control objectives,controls,processes and procedures),从而支持规程的修订, 决定ISMS哪些规程和控制措施需要改进。在其中也提出了需要注意没有控制措施的测量可以保证全部的安全。

0.2 management overview,管理综述。0.2中介绍了本标准与IS()/IEC 27001之间的关系,也列出了标准能在IS()/IEC 27001提出的要求的基础上解决哪些问题。

标签: 信息安全