6 Management responsibilities管理者責(zé)任

6.1 0verview綜述。

6.2 Resource management資源管理。

6.3 Measurement training，awareness，and competence測量的意識與能力培訓(xùn)。

7 Measures and measurement development測度與測量的開發(fā)

7.1 0verview綜述。本節(jié)中給出了需要建立并文件化的開發(fā)測度與測量的活動。在

其描述中，7.2～7.8都是需要建立并文件化的過程。

7. 5 Measurement construct ()verview綜述。

7.5.2 Measure selection測度選擇。選擇測度應(yīng)體現(xiàn)信息需求(information need) 的優(yōu)先順序。

7.5.3 Measurement method測量方法。測量方法可以是定性的，也可以是定量的。

7.5.4 Measurement function測量函數(shù)。測量函數(shù)的主要作用是將賦給一個或多個

基本測度的值轉(zhuǎn)化為賦給導(dǎo)出測度的值。

7.5.5 Analytical model分析模型。分析模型將相關(guān)的測度進(jìn)行了整合，從而產(chǎn)生了相關(guān)利益者能夠理解的輸出。

7.5.6 Indicators指標(biāo)。指標(biāo)值主要來自導(dǎo)出測度，與其不同的是，指標(biāo)必須以決策準(zhǔn)則為基礎(chǔ)對這些值給出了解釋。

7. 基礎(chǔ)上

7. 翻譯為

“共利益者”。

7.6 Measuremenr construct測量構(gòu)建。測量構(gòu)建在標(biāo)準(zhǔn)中沒有給出單獨的定義，在

本節(jié)中列出了其內(nèi)容，其中包括： a)測量的目的；

b) c) d) e)

待測量的控制措施，特定控制措施組，ISMS規(guī)程的控制目標(biāo)。 測量的目標(biāo)。

待采集和應(yīng)用的數(shù)據(jù)。

采集及分析數(shù)據(jù)的過程。

f)測量結(jié)果的報告過程，包括報告的格式。 g)相關(guān)利益者的責(zé)任與角色。

h)與信息需求相關(guān)的保證測量有用的評審循環(huán)。附錄A中有示例。