3 information security management systems信息安全管理體系

3.1 Introduction介紹。

3.2 What is an ISMS?什么是ISMS?在本節中對于ISMS的介紹在邏輯上遠遠優于GB/T 22081-2008／IS()/IEC 27002：2005中引言的描述。先從信息的概念開始，引到信息安全，然后又分別解析了管理及管理體系的概念。

3.3 Process approach，過程方法。在本節中介紹了過程方法(在GB/T 22080-2008 ／IS()/IF.C 27001：2005中也有介紹）并指出IS()的管理體系標準通常都是采用PDCA 過程。

3.4 Why an ISMS is important，為什么ISMS是重要的。在本節的介紹過程中還指出了目前解決信息安全問題時普遍存在的兩個誤解，即第一，信息系統在設計和開發階段沒有進行充分的重視；第二，過度的依賴于技術解決方案，但是實際上技術手段能實現的安全是有限的。