Communicate measurement results沟通测量结果
9.3 Communicate measurement results沟通测量结果。
10 Information Security Measurement Programme Evaluation and Improvement信息安全测量程序评价及改进
10.1 ()verview综述。在本节中提出在计划时间间隔内,组织应该对信息安全测量
程序进行评价,以保证其有效性,且评价已经开发的测量结果是否有用相关的信息需求。
以保证能够满足
10.2 Evaluation criteria identification for the Information Security Measurement Pro- gramme识别信息安全测量程序评价标准。在组织的信息安全测量程序应用指出,就应开发评价准则,准则要考虑组织的技术与业务目标。
10.3 Monitor, review, and evaluate the Information Security Measurement Pro- gramme监视、评审与评价信息安全测量程序。
10.4 Implement improvements实施改进。
Annex A(informative) Template for an information security measurement construct信息安全测量构建模板
Annex B(informative) Measurement construct examples测量构建示例
本附录中给出了一系列的测量构建,涉及了不少的控制项。具体如下: B.1 ISMS Training培训
B.1.1 ISMS - trained personnel人员培训
B.1.2 Information security training信息安全培训
B.1.3 Information security awareness compliance信息安全意识符合性B.2 Password policies口令策略