Introduction
L’organisation doit évaluer les performances de sécurité de l’information, ainsi que l’efficacité du système de management de la sécurité de l’information. Cette évaluation nécessite donc la définition d’éléments de surveillance adaptés, à même de fournir les informations nécessaires sur les deux axes gouvernance et sécurité.