Cybersecurity techniques—Information security management—Monitoring,measurement,analysis and evaluation
本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9.1要求的指南。本文件规定了:
a) 信息安全绩效的监视和测量;
b) ISMS(包括其过程和控制)有效性的监视和测量;
c) 监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。
全国网络安全标准化技术委员会(SAC/TC 260)
国家市场监督管理总局、国家标准化管理委员会
纸质版标准加购成功
电子版标准加购成功
标准收藏成功