Structure of this International Standard 本标准的结构略

4 Structure of this International Standard 本标准的结构略。

5 Information security measurement overview 信息安全测量综述

5.10bjectives of information security measurement信息安全测量的目标。本节中给出了本标准的5个目标，并给出ISO/IEC 27001: 2005的PDCA循环中与测量活动相关的输入与输出。

5.2 Information security measurement programme信息安全测量程序。一个信息安全测量程序应包括该标准中第7、8、9和10章所描述的过程( process)。

5.3 Success factors成功要素。

5.4 Information security measurement model信息安全测量模型。 5.4.1()verview综述。在该节中给出了信息安全测量的模型。

5.4.2 Base measure and measurement method基本测度与测量方法。

基本测度( base measure)是可行的最简单的测量。基本测度来源于一个测量方法

(measure method)应用于某个测量目标(an object of measurement)选定的属性(attrib- ute)。一个测量方法可能有许多属性，可能仅其中几个在赋给基本测度时是有用的。一个给定的属性可能同时被几个不同的基本测度所引用。这里描述的关系，在图2-2就可以看出来。

在本节中，举了一个完整的示例，并贯穿之下面的几节。理解该示例，基本就理解了信息安全测量模型的概念，不必过多地纠缠于相关抽象的术语及定义。