3.5 Establishing，monitoring，maintaining and improving an ISMS，建立，監(jiān)視，保持和改進(jìn)ISMS。在這個(gè)章節(jié)中列出了ISMS中最為重要的幾個(gè)過程，這些過程實(shí)際上在GB/T 22080-2008／IS()/IEC 27001：2005中已經(jīng)討論過，而且在ISO/IEC 27003: 2010 中還會(huì)詳細(xì)討論。

3.5.1Overview概述；

3.5.2 Identify information security requirements識別信息安全要求；

3.5.3 Assess information security risks評估信息安全風(fēng)險(xiǎn)；

3.5.4 Select and implement information security controls選擇和應(yīng)用控制措施；

3.5.5Monitor，maintain and improve the effectiveness of the ISMS監(jiān)視、保持和改進(jìn)ISMS的有效性。

3.6 ISMS critical success factors，ISMS的關(guān)鍵成功因素。

3.7 Benefits of the ISMS family of standards，ISMS標(biāo)準(zhǔn)族的利益。