9.3 Communicate measurement results溝通測量結(jié)果。

10 Information Security Measurement Programme Evaluation and Improvement信息安全測量程序評價(jià)及改進(jìn)

10.1 ()verview綜述。在本節(jié)中提出在計(jì)劃時(shí)間間隔內(nèi)，組織應(yīng)該對信息安全測量

程序進(jìn)行評價(jià)，以保證其有效性，且評價(jià)已經(jīng)開發(fā)的測量結(jié)果是否有用相關(guān)的信息需求。

以保證能夠滿足

10.2 Evaluation criteria identification for the Information Security Measurement Pro- gramme識別信息安全測量程序評價(jià)標(biāo)準(zhǔn)。在組織的信息安全測量程序應(yīng)用指出，就應(yīng)開發(fā)評價(jià)準(zhǔn)則，準(zhǔn)則要考慮組織的技術(shù)與業(yè)務(wù)目標(biāo)。

10.3 Monitor, review, and evaluate the Information Security Measurement Pro- gramme監(jiān)視、評審與評價(jià)信息安全測量程序。

10.4 Implement improvements實(shí)施改進(jìn)。

Annex A(informative) Template for an information security measurement construct信息安全測量構(gòu)建模板

Annex B(informative) Measurement construct examples測量構(gòu)建示例

本附錄中給出了一系列的測量構(gòu)建，涉及了不少的控制項(xiàng)。具體如下： B.1 ISMS Training培訓(xùn)

B.1.1 ISMS - trained personnel人員培訓(xùn)

B.1.2 Information security training信息安全培訓(xùn)

B.1.3 Information security awareness compliance信息安全意識符合性B.2 Password policies口令策略