6 Management responsibilities管理者責(zé)任

6.1 0verview綜述。

6.2 Resource management資源管理。

6.3 Measurement training，awareness，and competence測(cè)量的意識(shí)與能力培訓(xùn)。

7 Measures and measurement development測(cè)度與測(cè)量的開(kāi)發(fā)

7.1 0verview綜述。本節(jié)中給出了需要建立并文件化的開(kāi)發(fā)測(cè)度與測(cè)量的活動(dòng)。在

其描述中，7.2～7.8都是需要建立并文件化的過(guò)程。

7. 5 Measurement construct ()verview綜述。

7.5.2 Measure selection測(cè)度選擇。選擇測(cè)度應(yīng)體現(xiàn)信息需求(information need) 的優(yōu)先順序。

7.5.3 Measurement method測(cè)量方法。測(cè)量方法可以是定性的，也可以是定量的。

7.5.4 Measurement function測(cè)量函數(shù)。測(cè)量函數(shù)的主要作用是將賦給一個(gè)或多個(gè)

基本測(cè)度的值轉(zhuǎn)化為賦給導(dǎo)出測(cè)度的值。

7.5.5 Analytical model分析模型。分析模型將相關(guān)的測(cè)度進(jìn)行了整合，從而產(chǎn)生了相關(guān)利益者能夠理解的輸出。

7.5.6 Indicators指標(biāo)。指標(biāo)值主要來(lái)自導(dǎo)出測(cè)度，與其不同的是，指標(biāo)必須以決策準(zhǔn)則為基礎(chǔ)對(duì)這些值給出了解釋。

7. 基礎(chǔ)上

7. 翻譯為

“共利益者”。

7.6 Measuremenr construct測(cè)量構(gòu)建。測(cè)量構(gòu)建在標(biāo)準(zhǔn)中沒(méi)有給出單獨(dú)的定義，在

本節(jié)中列出了其內(nèi)容，其中包括： a)測(cè)量的目的；

b) c) d) e)

待測(cè)量的控制措施，特定控制措施組，ISMS規(guī)程的控制目標(biāo)。 測(cè)量的目標(biāo)。

待采集和應(yīng)用的數(shù)據(jù)。

采集及分析數(shù)據(jù)的過(guò)程。

f)測(cè)量結(jié)果的報(bào)告過(guò)程，包括報(bào)告的格式。 g)相關(guān)利益者的責(zé)任與角色。

h)與信息需求相關(guān)的保證測(cè)量有用的評(píng)審循環(huán)。附錄A中有示例。