ISO/IEC 27004:2016-信息技术 - 安全技术 - 信息安全管理 - 监测测量分析和评估-国家数字标准馆

现行 ISO/IEC 27004:2016

到馆阅读

收藏跟踪

购买正版

Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation 信息技术 - 安全技术 - 信息安全管理 - 监测测量分析和评估

发布日期： 2016-12-15

ISO/IEC 27004:2016提供了旨在帮助组织评估信息安全性能和信息安全管理系统有效性的指南，以满足ISO/IEC 27001:2013，9.1的要求。它规定:
a） 信息安全性能的监视和测量；
b） 监控和测量信息安全管理系统（ISMS）的有效性，包括其流程和控制；
c） 对监视和测量结果的分析和评估。
ISO/IEC 27004:2016适用于所有类型和规模的组织。

ISO/IEC 27004:2016 provides guidelines intended to assist organizations in evaluating the information security performance and the effectiveness of an information security management system in order to fulfil the requirements of ISO/IEC 27001:2013, 9.1. It establishes:
a) the monitoring and measurement of information security performance;
b) the monitoring and measurement of the effectiveness of an information security management system (ISMS) including its processes and controls;
c) the analysis and evaluation of the results of monitoring and measurement.
ISO/IEC 27004:2016 is applicable to all types and sizes of organizations.

分类信息

发布单位或类别：国际组织-国际标准化组织

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

Information technology - Security techniques - Security information objects for access control
信息技术.安全技术.访问控制用安全信息对象

ISO/IEC TR 27016-2014

Information technology -- Security techniques -- Information security management -- Organizational economics
信息技术安全技术信息安全管理组织经济学

ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南（ISO/IEC 27003:2010）

ISO/IEC TS 27008-2019

Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

BS PD ISO/IEC TR 27016-2014

Information technology. Security techniques. Information security management. Organizational economics
信息技术安全技术信息安全管理组织经济学

AS ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

BS ISO/IEC 27003-2017

Information technology. Security techniques. Information security management systems. Guidance
信息技术安全技术信息安全管理系统指导

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统