标准号:GB/T 31497-2015
标准名称:信息技术 安全技术 信息安全管理 测量
发布日期:2015-05-15
实施日期:2016-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、北京信息安全测评中心、山东省计算中心、中电长城网际系统应用有限公司
起草人:上官晓丽、周鸣乐、顾卫东、闵京华、李刚、许玉娜
为了评估按照GB/T 22080-2008 规定实施的信息安全管理体系( Information Security Management System,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南本标准适用于各种类型和规模的组织。
