信息安全管理体系成功因素:
1.信息安全策略、目标和与目标一致的活动;
2.与组织文化一致的,信息安全设计、实施、监视、保持和改进的方法与框架;
3.来自所有管理层级、特别是蕞高管理者的可见支持和承诺;
4.对应用信息安全风险管理(见ISO/IEC 27005)实现信息资产保护的理解;
5.有效的信息安全意识、培训和教育计划,已使所有员工和其他相关方知悉在信息安全策略、标准等当中
他们的信息安全义务,并激励他们做出相应的行动;
6.有效的信息安全事件管理过程;
7.有效的业务持续性管理方法;
8.评价信息安全管理性能的测量系统和反馈的改进建议