3.5 Establishing,monitoring,maintaining and improving an ISMS,建立,监视,保持和改进ISMS。在这个章节中列出了ISMS中最为重要的几个过程,这些过程实际上在GB/T 22080-2008/IS()/IEC 27001:2005中已经讨论过,而且在ISO/IEC 27003: 2010 中还会详细讨论。
3.5.1Overview概述;
3.5.2 Identify information security requirements识别信息安全要求;
3.5.3 Assess information security risks评估信息安全风险;
3.5.4 Select and implement information security controls选择和应用控制措施;
3.5.5Monitor,maintain and improve the effectiveness of the ISMS监视、保持和改进ISMS的有效性。
3.6 ISMS critical success factors,ISMS的关键成功因素。
3.7 Benefits of the ISMS family of standards,ISMS标准族的利益。