ISO/IEC 27004: 2009

口 ISO/IEC 27004: 2009

ISO/IEC 27004: 2009全称为Information technology-Security techniques-Informa- tion security management-Measurement，信息技术 安全技术 信息安全管理 测量。

ISO/IEC 27004: 2009目前尚无国家标准与之对应。

ISO/IEC 27004: 2009正文共分10章，另加1个引言、2个附录以及参考文献。分别为：

0 Introduction引言

引言共分两个部分。

0. 10verview，概述。

0.1中给出了测量所包括的范围包括方针、信息安全风险管理、控制目标、控制措施、规程和过程( policy，information security risk management， control objectives，controls，processes and procedures)，从而支持规程的修订， 决定ISMS哪些规程和控制措施需要改进。在其中也提出了需要注意没有控制措施的测量可以保证全部的安全。

0.2 management overview，管理综述。0.2中介绍了本标准与IS()/IEC 27001之间的关系，也列出了标准能在IS()/IEC 27001提出的要求的基础上解决哪些问题。