Structure of this International Standard 本标准的结构略
2018-04-13 11:53:19 | 来源:中培企业IT培训网
4 Structure of this International Standard 本标准的结构略。
5 Information security measurement overview 信息安全测量综述
5.10bjectives of information security measurement信息安全测量的目标。本节中给出了本标准的5个目标,并给出ISO/IEC 27001: 2005的PDCA循环中与测量活动相关的输入与输出。
5.2 Information security measurement programme信息安全测量程序。一个信息安全测量程序应包括该标准中第7、8、9和10章所描述的过程( process)。
5.3 Success factors成功要素。
5.4 Information security measurement model信息安全测量模型。 5.4.1()verview综述。在该节中给出了信息安全测量的模型。
5.4.2 Base measure and measurement method基本测度与测量方法。
基本测度( base measure)是可行的最简单的测量。基本测度来源于一个测量方法
(measure method)应用于某个测量目标(an object of measurement)选定的属性(attrib- ute)。一个测量方法可能有许多属性,可能仅其中几个在赋给基本测度时是有用的。一个给定的属性可能同时被几个不同的基本测度所引用。这里描述的关系,在图2-2就可以看出来。
在本节中,举了一个完整的示例,并贯穿之下面的几节。理解该示例,基本就理解了信息安全测量模型的概念,不必过多地纠缠于相关抽象的术语及定义。