3 information security management systems信息安全管理体系
3.1 Introduction介绍。
3.2 What is an ISMS?什么是ISMS?在本节中对于ISMS的介绍在逻辑上远远优于GB/T 22081-2008/IS()/IEC 27002:2005中引言的描述。先从信息的概念开始,引到信息安全,然后又分别解析了管理及管理体系的概念。
3.3 Process approach,过程方法。在本节中介绍了过程方法(在GB/T 22080-2008 /IS()/IF.C 27001:2005中也有介绍)并指出IS()的管理体系标准通常都是采用PDCA 过程。
3.4 Why an ISMS is important,为什么ISMS是重要的。在本节的介绍过程中还指出了目前解决信息安全问题时普遍存在的两个误解,即第一,信息系统在设计和开发阶段没有进行充分的重视;第二,过度的依赖于技术解决方案,但是实际上技术手段能实现的安全是有限的。