ГОСТ Р ИСО/МЭК 27004—2011
- порядковая (ранговая): значениями измерений являются ранги.
- интервальная: значения измерений отстоят одно от другого на равные расстояния, соответствующие оди
наковым значениям атрибута.
- шкала отношений: значения измерений имеют равные расстояния, соответствующие одинаковым значе
ниям атрибута, где нулевое значение соответствует отсутствию данного атрибута.
Представлены только примеры видов шкалы.
3.16 единица измерения (unit of measurement): Конкретная величина, определенная и принятая
по соглашению, с которой сравниваются другие величины того же вида, чтобы выразить их значение
относительно данной величины.
[ИСО/МЭК 15939:2007]
3.17 валидация (validation): Подтверждение посредством представления объективных свиде
тельствтого, чтотребования вотношении конкретного использования или применения были выполнены.
3.18 верификация (verification): Подтверждение посредством предоставления объективныхсви
детельств того, что установленные требования были выполнены.
(ИСО 9000:2005]
П р и м е ч а н и е — 8 качестве синонима может использоваться термин «проверка соответствия».
4 Структура
В настоящем стандарте представлены меры измерений и виды деятельности, связанные с изме
рениями. необходимыми для оценки эффективности реализации требований СМИБ к менеджменту
необходимых идостаточных мер исредств контроля и управления безопасностью в соответствии с 4.2
ИСО/МЭК 27001:2005.
Настоящий стандарт имеет следующую структуру:
- общий обзор программы измерений и модели измерений, связанных с информационной безо
пасностью1*(см. раздел 5);
- обязанности руководства в отношении измерений, связанных с информационной безопаснос
тью (см. раздел 6);
- конструктивные элементы и процессы измерений (такие, как планирование и разработка, реа
лизация и функционирование, а также совершенствование измерений: распространение результатов
измерений), подлежащие реализации в рамках программы измерений (см. разделы 7—10).
Кроме того, в приложении А представлена типовая форма конструктивных элементов измерения,
составными частями которой являются элементы модели измерений (см. раздел 7). В приложении В
представлены примеры конструктивных элементов измерения для конкретных мер исредств контроля и
управления, а также процессов СМИБ с использованием типовой формы, представленной в
приложении А.
Данные примеры предназначены для содействия организациям в проведении измерений, связан
ных с информационной безопасностью, а также документировании процессов измерений и их резуль
татов.
5 Общий обзор измерений, связанных с информационной безопасностью
5.1 Цели измерений, связанных с информационной безопасностью
Цели измерений, связанных с информационной безопасностью, в контексте СМИБ включают в
себя:
a) оцениваниеэффективности реализованных мер и средств контроля иуправления или их групп
[см. 4.2.2. перечисление d). рисунок 1];
b
) оценивание эффективности реализованной СМИБ [см. 4.2.3, перечисление Ь). рисунок 1J;
c) верификацию степени, до которой были удовлетворены установленные требования безопас
ности [см. 4.2.3, перечисление с), рисунок 1].
d) содействие повышению результативности информационной безопасности с точки зрения
общих рисков основной деятельности организации;
Далее — модель измерений.
3