ایزو ۲۷۰۰۴

استاندارد ISO 27004، به ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات می­پردازد. هدف از این استاندارد کمک رساندن به سازمان­ها در جهت اندازه­گیری، گزارش گیری و بهبود سیستماتیک اثربخشی سیستم مدیریت امنیت اطلاعات می­باشد.

این استاندارد شامل بخش­های اصلی زیر می­باشد:

  • کلیاتی درمورد اندازه­گیری امنیت اطلاعات
  • مسئولیت­های مدیریت
  • عملیات اندازه­گیری
  • تحلیل داده­ها و گزارش نتایج اندازه­گیری
  • ارزیابی و بهبود برنامه سنجش امنیت اطلاعات