# 信息安全管理体系度量

> **一、基本概念**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>ISMS测量的基本概念、方法选择、作用；<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>27004定义的测量模型。
>
> **二、测量要求与实现**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>测量实现的工作内容。

- <span style="background-color:yellow;">这章没有考点</span>

### 一、基本概念

#### 1、测量模型

![image-20240913100540122](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240913100540122.png) 

### 二、测量要求与实现

#### 1、管理职责

管理者建立测量方案，利益相关者参与测量活动

#### 2、测度和测量开发

建立测量所需活动及测度

#### 3、测量运行

收集、存储和验证被用来创建信息安全测度的数据

#### 4、测量分析和报告

对已收集的数据进行分析并提交报告

#### 5、测量项目评价和改进