79原文为:ensuring that the resources needed for the information security management system are availableo确保资源可获取、可获得,厕履。
80在ISO/IEC 27001:2013中描述为communicating the importance of effective information security management and of confo‘ming to the information security management system requirementSo在ISO/IEC 27001:2005中也要传达,但是内容为: communicating to the organization the importance of meeting information security objectives and conforming to the information security policy, its responsibilities under the law and the need for continual improvemento ISO/IEC 27001:2013强调自日重要。陛有:1)有效的信息安全管理;2)符合信息安全管理体系要求。
81这里预期目标和4. 1-致,用的是intended outcome(s),但是这个条款意义不大。
82原文为:directing and supporting persons to contribute to the effectiveness of the.nformation security management system.
这里用的是persons,在ISO/IEC 27001:2005中出现的是all personnel,还有relavant personnel。Personnel有职员、员1二 的含义,person的范围更广泛,就是人。
83本条款在ISO/IEC 27001:2005中就有,比较官方。
这句翻译的不是很通顺,其原文为:supporting other relevant management roles to demonstrate their leadership as it ap -plies to their areas of responsibilityo当落人自己的职责范围内时,支持相关的管理角色。这里应该这样理解,不是所有的信息安全责任都是有明确规定的,如果有些在自己的分管范围之内,应该积极的给予支持。
85条款是新加的条款,比较明确。这两个条款也都比较原则性,没有涉及正式的职责。f)关于鼓励个人
做贡献,是一个方向性问题。h)关于在自己职责范围内的其他管理角色,也是方向性问题。但是整体而言,至少明确了一点,就是最高管理者应该对这两个方向性支持有公开承诺。