网络安全技术　信息安全管理　监视、测量、分析和评价

Cybersecurity techniques—Information security management—Monitoring,measurement,analysis and evaluation

标准介绍

本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性，以满足GB/T 22080—2016中9.1要求的指南。本文件规定了：
a)　信息安全绩效的监视和测量；
b)　ISMS(包括其过程和控制)有效性的监视和测量；
c)　监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会