GB/T 31497-2024 信息技术 安全技术 信息安全管理 监视、测量、分析和评价

信息技术 安全技术 信息安全管理 监视、测量、分析和评价（GB/T 31497-2024）

此标准提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性，以满足GB/T 22080—2016中9.1要求的指南。此标准规定了：a)　信息安全绩效的监视和测量；b)　ISMS(包括其过程和控制)有效性的监视和测量；c)　监视和测量结果的分析和评价。此标准适用于各种类型和规模的组织。