0.7关键的成功因素。
0.8 编制组织的指南。
本实用规则可认为是组织开发其详细指南的起点。对一个组织来说,本实用规则中的控制措施和指南并非全部适用,此外,很可能还需要本标准中未包括的另外的控制措施和指南。为便于审核员和业务伙伴进行符合性检查,当开发另外的指南或控制措施的文件时,对本标准中条款的相互参考是有用的。
本标准给出的组织启动、实施、保持和改进信息安全管理的指南和一般原则。 2术语和定义
共有17个术语和定义,见表2-4。