标准简介：为了评估按照GB/T22080—2008规定实施的信息安全管理体系(InformationSecurityManagementSystem,简称ISMS)和控制措施或控制措施组的有效性,本标准提供了如何编制测度和测量以及如何使用的指南。本标准适用于各种类型和规模的组织。

标准号：GB/T 31497-2015

标准名称：信息技术 安全技术 信息安全管理 测量

英文名称：Information technology—Security techniques—Information security management—Measurement

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2015-05-15

实施日期：2016-01-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

起草单位：中国电子技术标准化研究院、山东省计算中心、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、北京信息安全测评中心

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫.