口 ISO/IEC 27004: 2009

ISO/IEC 27004: 2009全稱為Information technology-Security techniques-Informa- tion security management-Measurement，信息技術 安全技術 信息安全管理 測量。

ISO/IEC 27004: 2009目前尚無國家標準與之對應。

ISO/IEC 27004: 2009正文共分10章，另加1個引言、2個附錄以及參考文獻。分別為：

0 Introduction引言

引言共分兩個部分。

0. 10verview，概述。

0.1中給出了測量所包括的范圍包括方針、信息安全風險管理、控制目標、控制措施、規程和過程( policy，information security risk management， control objectives，controls，processes and procedures)，從而支持規程的修訂， 決定ISMS哪些規程和控制措施需要改進。在其中也提出了需要注意沒有控制措施的測量可以保證全部的安全。

0.2 management overview，管理綜述。0.2中介紹了本標準與IS()/IEC 27001之間的關系，也列出了標準能在IS()/IEC 27001提出的要求的基礎上解決哪些問題。