Tiêu chuẩn quốc gia

lnformation technology - Security techniques - Intormation security management - Measurement

ISO/IEC 27004:2009
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này cung cấp hướng dẫn cho việc phát triển và sử dụng các số đo, phép đo để đánh giá hiệu lực của một hệ thống quản lý an toàn thông tin (ISMS) đã triển khai và các biện pháp quản lý hay nhóm các biện pháp quản lý, theo quy định tại tiêu chuẩn TCVN ISO/IEC 27001:2009.
Tiêu chuẩn này khuyến nghị áp dụng đối với tất cả các tổ chức ở mọi loại hình và quy mô.
CHÚ THÍCH: Tài liệu này sử dụng các dạng bằng lời cho việc diễn tả các điều khoản (như “phải\", “phải không”, “nên”, “không nên\", “cần”, “không cần\", “có thể” và “không thể\") được chuẩn hóa trong chỉ dẫn ISO/IEC, Phần 2, 2004, Phụ lục H. Xem ISO/IEC 27000:2009, Phụ lục A.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO/IEC 27000:2009, Information technology-Security techniques-lnformation security management systems-Overview and vocabulary (Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng)
TCVN ISO/IEC 27001:2009, Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Các yêu cầu (Information technology-Security techniques-Information security management systems-Requirements).