79原文為：ensuring that the resources needed for the information security management system are availableo確保資源可獲取、可獲得，廁履。

80在ISO/IEC 27001：2013中描述為communicating the importance of effective information security management and of confo‘ming to the information security management system requirementSo在ISO/IEC 27001：2005中也要傳達，但是內容為： communicating to the organization the importance of meeting information security objectives and conforming to the information security policy, its responsibilities under the law and the need for continual improvemento ISO/IEC 27001：2013強調自日重要。陛有：1）有效的信息安全管理；2）符合信息安全管理體系要求。

81這里預期目標和4. 1-致，用的是intended outcome(s)，但是這個條款意義不大。

82原文為：directing and supporting persons to contribute to the effectiveness of the.nformation security management system.

這里用的是persons，在ISO/IEC 27001：2005中出現的是all personnel，還有relavant personnel。Personnel有職員、員1二 的含義，person的范圍更廣泛，就是人。

83本條款在ISO/IEC 27001：2005中就有，比較官方。

這句翻譯的不是很通順，其原文為：supporting other relevant management roles to demonstrate their leadership as it ap -plies to their areas of responsibilityo當落人自己的職責范圍內時，支持相關的管理角色。這里應該這樣理解，不是所有的信息安全責任都是有明確規定的，如果有些在自己的分管范圍之內，應該積極的給予支持。

85條款是新加的條款，比較明確。這兩個條款也都比較原則性，沒有涉及正式的職責。f）關于鼓勵個人

做貢獻，是一個方向性問題。h）關于在自己職責范圍內的其他管理角色，也是方向性問題。但是整體而言，至少明確了一點，就是最高管理者應該對這兩個方向性支持有公開承諾。