Настоящий международный стандарт предоставляет руководство по разработке и использованию мер и измерений для оценки эффективности внедренной системы менеджмента информационной безопасности (СУИБ) и мер или групп мер, как указано в ISO/IEC 27001. Настоящий международный стандарт применим. для всех типов и размеров организаций. ПРИМЕЧАНИЕ. В этом документе используются глагольные формы для выражения положений (например, «должен», «не должен», «следует», «не следует», «может», «нет необходимости», « можно» и «нельзя»), которые указаны в Директивах ISO/IEC, Часть 2, 2004 г., Приложение H. См. также ISO/IEC 27000:2009, Приложение A.
DS/ISO/IEC 27004:2010 История
2010DS/ISO/IEC 27004:2010 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.