400-626-7377Communicate measurement results溝通測量結果
9.3 Communicate measurement results溝通測量結果。
10 Information Security Measurement Programme Evaluation and Improvement信息安全測量程序評價及改進
10.1 ()verview綜述。在本節中提出在計劃時間間隔內,組織應該對信息安全測量
程序進行評價,以保證其有效性,且評價已經開發的測量結果是否有用相關的信息需求。
以保證能夠滿足
10.2 Evaluation criteria identification for the Information Security Measurement Pro- gramme識別信息安全測量程序評價標準。在組織的信息安全測量程序應用指出,就應開發評價準則,準則要考慮組織的技術與業務目標。
10.3 Monitor, review, and evaluate the Information Security Measurement Pro- gramme監視、評審與評價信息安全測量程序。
10.4 Implement improvements實施改進。
Annex A(informative) Template for an information security measurement construct信息安全測量構建模板
Annex B(informative) Measurement construct examples測量構建示例
本附錄中給出了一系列的測量構建,涉及了不少的控制項。具體如下: B.1 ISMS Training培訓
B.1.1 ISMS - trained personnel人員培訓
B.1.2 Information security training信息安全培訓
B.1.3 Information security awareness compliance信息安全意識符合性B.2 Password policies口令策略
