3 information security management systems信息安全管理體系

3.1 Introduction介紹。

3.2 What is an ISMS?什么是ISMS?在本節(jié)中對于ISMS的介紹在邏輯上遠遠優(yōu)于GB/T 22081-2008／IS()/IEC 27002：2005中引言的描述。先從信息的概念開始，引到信息安全，然后又分別解析了管理及管理體系的概念。

3.3 Process approach，過程方法。在本節(jié)中介紹了過程方法(在GB/T 22080-2008 ／IS()/IF.C 27001：2005中也有介紹）并指出IS()的管理體系標準通常都是采用PDCA 過程。

3.4 Why an ISMS is important，為什么ISMS是重要的。在本節(jié)的介紹過程中還指出了目前解決信息安全問題時普遍存在的兩個誤解，即第一，信息系統(tǒng)在設計和開發(fā)階段沒有進行充分的重視；第二，過度的依賴于技術(shù)解決方案，但是實際上技術(shù)手段能實現(xiàn)的安全是有限的。