4 Structure of this International Standard 本標(biāo)準(zhǔn)的結(jié)構(gòu)略。

5 Information security measurement overview 信息安全測(cè)量綜述

5.10bjectives of information security measurement信息安全測(cè)量的目標(biāo)。本節(jié)中給出了本標(biāo)準(zhǔn)的5個(gè)目標(biāo)，并給出ISO/IEC 27001: 2005的PDCA循環(huán)中與測(cè)量活動(dòng)相關(guān)的輸入與輸出。

5.2 Information security measurement programme信息安全測(cè)量程序。一個(gè)信息安全測(cè)量程序應(yīng)包括該標(biāo)準(zhǔn)中第7、8、9和10章所描述的過(guò)程( process)。

5.3 Success factors成功要素。

5.4 Information security measurement model信息安全測(cè)量模型。 5.4.1()verview綜述。在該節(jié)中給出了信息安全測(cè)量的模型。

5.4.2 Base measure and measurement method基本測(cè)度與測(cè)量方法。

基本測(cè)度( base measure)是可行的最簡(jiǎn)單的測(cè)量?；緶y(cè)度來(lái)源于一個(gè)測(cè)量方法

(measure method)應(yīng)用于某個(gè)測(cè)量目標(biāo)(an object of measurement)選定的屬性(attrib- ute)。一個(gè)測(cè)量方法可能有許多屬性，可能僅其中幾個(gè)在賦給基本測(cè)度時(shí)是有用的。一個(gè)給定的屬性可能同時(shí)被幾個(gè)不同的基本測(cè)度所引用。這里描述的關(guān)系，在圖2-2就可以看出來(lái)。

在本節(jié)中，舉了一個(gè)完整的示例，并貫穿之下面的幾節(jié)。理解該示例，基本就理解了信息安全測(cè)量模型的概念，不必過(guò)多地糾纏于相關(guān)抽象的術(shù)語(yǔ)及定義。