GB/T 31497-2015

信息技术 安全技术 信息安全管理 测量

Information technology—Security techniques—Information security management—Measurement

2015-05-15

2016-01-01

暂无

实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】

本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27004:2009《信息技术 安全技术 信息安全管理 测量》(英文版)。
本标准做了以下编辑性修改:
———引言部分增加了有关信息安全管理体系标准族情况的介绍。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心。
本标准主要起草人:上官晓丽、周鸣乐、李刚、许玉娜、顾卫东、闵京华、赵章界、董火民、李旺、史艳华、李敏、张建成、韩庆良。

为了评估按照GB/T 22080—2008规定实施的信息安全管理体系（Information Security Management System，简称ISMS）和控制措施或控制措施组的有效性，本标准提供了如何编制测度和测量以及如何使用的指南。
本标准适用于各种类型和规模的组织。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T29246—2012 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC27000:2009,IDT)

GB/T 22080-2008 GB/T 29246-2012

中国电子技术标准化研究院 中电长城网际系统应用有限公司 山东省计算中心 北京信息安全测评中心 上海三零卫士信息安全有限公司

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)