A.信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系,包括組織架構,方針,活動,職責以及相關實踐要素
B.管理體系是為達到組織目標的策略,程序,指南和相關資源框架,信息安全管理體系是管理體系思想和方法在信息安全領域的應用
C.概念上,信息安全管理體系有廣義和狹義之分,狹義的信息安全管理體系是指安全ISO27001標準定義的管理體系,它是一個組織整體管理體系的組成部分
D.同其他管理體系一樣,信息安全管理體系也要建立信息安全管理組織機構,健全信息安全管理制度,構建信息安全技術防護體系和加強人員的安全意識等內容