information security management systems信息安全管理体系二

3.5 Establishing，monitoring，maintaining and improving an ISMS，建立，监视，保持和改进ISMS。在这个章节中列出了ISMS中最为重要的几个过程，这些过程实际上在GB/T 22080-2008／IS()/IEC 27001：2005中已经讨论过，而且在ISO/IEC 27003: 2010 中还会详细讨论。

3.5.1Overview概述；

3.5.2 Identify information security requirements识别信息安全要求；

3.5.3 Assess information security risks评估信息安全风险；

3.5.4 Select and implement information security controls选择和应用控制措施；

3.5.5Monitor，maintain and improve the effectiveness of the ISMS监视、保持和改进ISMS的有效性。

3.6 ISMS critical success factors，ISMS的关键成功因素。

3.7 Benefits of the ISMS family of standards，ISMS标准族的利益。