在isms的研究阶段,在澳大利亚贡献的《信息安全测量机制和测量措施》基础上,经2024年新加坡sc27全会决议,启动新工作项目:信息安全管理测量机制和测量措施。这一被提议的标准规定适用于确定和描述信息安全控制措施、信息安全过程和isms的有效性的测量措施技术的测量机制,并提供指南。
适用于任何有必要采取行动来保护信息安全的组织。这一标准将和规定isms、信息安全过程参考模型和信息安全风险管理需求的标准一起使用。
2024年4月,iso/iec(国际标准化组织/国际电子技术委员会)jtc1(信息技术委员会)sc27(安全技术小组委员会)提出了一项名为“信息安全管理测量制式和测量(information security metrics and measurement)”的新工作项提案。该提案标准的范围被界定为:
1)规范测量制式(metrics)和提供测量技术(measurement techniques)指南,可适用于决定和描述信息安全控制、信息安全过程和isms的有效性。
2)适用于有需要采取措施保护信息安全的任何机构。
3)想要与规范isms、信息安全过程参考模型和信息安全风险管理方面要求的标准联合使用。该提案建议采用扩展时间框架(即48个月)的标准开发路线。
2024年10月该提案通过,并以标准编号iso/iec 24742和项目编号jtc 1.27.44纳入了sc27工作计划中。
sc27被指示在考虑各nb意见的基础上启动该项目的开发。
2024年1月10日,标准的第一工作草案iso/iec 1st wd 24742《信息技术―安全技术―信息安全管理测量制式和测量》出台。
2024年4月11日至19日在奥地利维也纳召开的jtc1 sc27第30次各工作组会议和第17届全体会议之后,iso/iec24742作为信息安全管理测量方面的标准正式纳入iso/iec 27000isms,并重新编号为iso/iec 27004。
2024年6月30日,标准的第二工作草案iso/iec 2nd wd 27004《信息技术-安全技术-信息安全管理测量制式和测量》出台,并纳入了iso/iec 27000-27009信息安全管理系列标准之中。
2024年1月7日,标准的第三工作草案iso/iec 3rd wd 27004《信息技术-安全技术-信息安全管理测量》出台。值得注意的是,标准名称中的“metrics and measurements”被改为“measurements”。
iso27004标准预计在2024年的4月正式发布。
安全评估现状和趋势
第 卷第 期天然气工业 口 却曦细渊 我国燃气管道风险评估现状 差距及对策关。孙永庆。张晓庆。张峥。钟群鹏。北京航空航天大学材料科学与工程学院 孙永庆等 我国燃气管道风险评估现状 差距及对策 天然气工业。摘要随着风险概念的引入,对燃气管道进行风险评估是实现燃气管道从安全管理向风险管理 从经验管。理向...
建筑安全 建筑安全现状与发展趋势
在世界范围来看,建筑行业从业人数众多,同时它又是一个与工作相关的事故和疾病发生比例非常高的行业,在许多国家都是最危险的行业,带来了巨大的生命财产损失。据国际劳工组织 internationallabororganization,ilo 估计,2003年全球的重大职业安全事故总数为35.5万起,其中建...
全球2019工业激光现状与趋势分析
激光具有高相干性 方向性 高强度的特质,很容易获得很高的光通量密度,将强的激光束聚焦到介质上,利用激光束与物质相互作用的过程来改变物质的性质,这就是激光加工。激光加工技术随着光 机电 材料 计算机 控制技术的发展已经逐步发展成为一项新的加工技术。激光加工具有加工对象广 变形小 精度高 节省能源 公害...