3.5 Establishing，monitoring，maintaining and improving an ISMS，建立，監(jiān)視，保持和改進(jìn)ISMS。在這個章節(jié)中列出了ISMS中最為重要的幾個過程，這些過程實際上在GB/T 22080-2008／IS()/IEC 27001：2005中已經(jīng)討論過，而且在ISO/IEC 27003: 2010 中還會詳細(xì)討論。

3.5.1Overview概述；

3.5.2 Identify information security requirements識別信息安全要求；

3.5.3 Assess information security risks評估信息安全風(fēng)險；

3.5.4 Select and implement information security controls選擇和應(yīng)用控制措施；

3.5.5Monitor，maintain and improve the effectiveness of the ISMS監(jiān)視、保持和改進(jìn)ISMS的有效性。

3.6 ISMS critical success factors，ISMS的關(guān)鍵成功因素。

3.7 Benefits of the ISMS family of standards，ISMS標(biāo)準(zhǔn)族的利益。