您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > Scope范圍Normative references 規(guī)范性引用文件

Scope范圍Normative references 規(guī)范性引用文件

2018-04-13 11:52:48　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

1 Scope范圍

在范圍中，指出本標(biāo)準(zhǔn)提供了ISMS與控制措施的有效性測(cè)量。本標(biāo)準(zhǔn)可以應(yīng)用于各種類型的組織。

2 Normative references 規(guī)范性引用文件

ISO/IEC 27000: 2009; IS()/IEC 27001: 2005 3 Terms and definitions 術(shù)語和定義

本標(biāo)準(zhǔn)的術(shù)語和定義大量引用了ISO/IEC 15939: 2007，國內(nèi)雖然沒有這個(gè)最新版本的對(duì)應(yīng)，但是有GB/T 20917-2007／ISO/IEC 15939: 2002，software engineering- Software measurement process軟件工程軟件測(cè)量過程。

在正文的討論中，已經(jīng)提出實(shí)際上在整個(gè)ISMS的部署過程中，測(cè)量和風(fēng)險(xiǎn)管理實(shí)際兩個(gè)重要過程是自成體系的。這就導(dǎo)致有很多特殊的詞匯，這些詞匯本身不是管理體系這個(gè)領(lǐng)域的。例如：

base measure: measure defined in terms of an attribute and the method for quantifying it.基本測(cè)度：用某個(gè)屬性及其量化方法定義的測(cè)度。

indicator: measure that provides an estimate or evaluation of specified attributes de- rived from an analytical model with respect to defined information needs.指標(biāo)：對(duì)由規(guī)定信息需要的相關(guān)模型導(dǎo)出的指定屬性提供估算或評(píng)價(jià)的測(cè)度。注意，這個(gè)詞匯在IS()/IEC 27001: 2005的正文中出現(xiàn)過，不過被翻譯成“指示器”了。

measure: variable to which a value is assigned as the result of measurement.測(cè)度：通過執(zhí)行一次測(cè)量賦予實(shí)體屬性的數(shù)或類別。

measurement: process of obtaining information about the effectiveness of ISMS and controls using a measurement method,a measurement function, an analytical model, and decision criteria.測(cè)量：使用一種度量，把標(biāo)度值（可以說數(shù)或類別）賦予實(shí)體的某個(gè)屬性。

標(biāo)簽：風(fēng)險(xiǎn)管理

上一篇：ISO/IEC 27004: 2009
下一篇：Structure of this International Standard 本標(biāo)準(zhǔn)的結(jié)構(gòu)略

无码人妻A片一区二区三区_18禁裸乳无遮挡啪啪无码免费_91精品亚?影视在线?看_人人妻人人爽人人澡AV_国产精品人妻一区二区三区四区_午夜免费影视

Scope范圍Normative references 規(guī)范性引用文件

全國報(bào)名服務(wù)熱線

熱門課程咨詢

微信公眾號(hào)