6 Management responsibilities管理者責任

6.1 0verview綜述。

6.2 Resource management資源管理。

6.3 Measurement training，awareness，and competence測量的意識與能力培訓。

7 Measures and measurement development測度與測量的開發

7.1 0verview綜述。本節中給出了需要建立并文件化的開發測度與測量的活動。在

其描述中，7.2～7.8都是需要建立并文件化的過程。

7. 5 Measurement construct ()verview綜述。

7.5.2 Measure selection測度選擇。選擇測度應體現信息需求(information need) 的優先順序。

7.5.3 Measurement method測量方法。測量方法可以是定性的，也可以是定量的。

7.5.4 Measurement function測量函數。測量函數的主要作用是將賦給一個或多個

基本測度的值轉化為賦給導出測度的值。

7.5.5 Analytical model分析模型。分析模型將相關的測度進行了整合，從而產生了相關利益者能夠理解的輸出。

7.5.6 Indicators指標。指標值主要來自導出測度，與其不同的是，指標必須以決策準則為基礎對這些值給出了解釋。

7. 基礎上

7. 翻譯為

“共利益者”。

7.6 Measuremenr construct測量構建。測量構建在標準中沒有給出單獨的定義，在

本節中列出了其內容，其中包括： a)測量的目的；

b) c) d) e)

待測量的控制措施，特定控制措施組，ISMS規程的控制目標。 測量的目標。

待采集和應用的數據。

采集及分析數據的過程。

f)測量結果的報告過程，包括報告的格式。 g)相關利益者的責任與角色。

h)與信息需求相關的保證測量有用的評審循環。附錄A中有示例。