2024-09-13 10:08:49 +08:00
|
|
|
|
# 信息安全管理体系度量
|
|
|
|
|
|
|
|
|
|
|
|
> **★ 基本概念**<br>
|
|
|
|
|
|
> <span style="color:red;">了解</span>ISMS测量的基本概念、方法选择、作用;<br>
|
|
|
|
|
|
> <span style="color:red;">了解</span>27004定义的测量模型。<br>
|
|
|
|
|
|
> **★ 测量要求与实现**<br>
|
|
|
|
|
|
> <span style="color:red;">了解</span>测量实现的工作内容。
|
|
|
|
|
|
|
|
|
|
|
|
- 这章没有考点
|
|
|
|
|
|
|
|
|
|
|
|
#### 一、基本概念
|
|
|
|
|
|
|
|
|
|
|
|
#### 1、测量模型
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 二、测量要求与实现
|
|
|
|
|
|
|
|
|
|
|
|
#### 1、管理职责
|
|
|
|
|
|
|
|
|
|
|
|
管理者建立测量方案,利益相关者参与测量活动
|
|
|
|
|
|
|
|
|
|
|
|
#### 2、测度和测量开发
|
|
|
|
|
|
|
|
|
|
|
|
建立测量所需活动及测度
|
|
|
|
|
|
|
|
|
|
|
|
#### 3、测量运行
|
|
|
|
|
|
|
|
|
|
|
|
收集、存储和验证被用来创建信息安全测度的数据
|
|
|
|
|
|
|
|
|
|
|
|
#### 4、测量分析和报告
|
|
|
|
|
|
|
|
|
|
|
|
对已收集的数据进行分析并提交报告
|
|
|
|
|
|
|
|
|
|
|
|
#### 5、测量项目评价和改进
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
