二、現場調查和診斷
第三,人才培養
第四,集成系統文件架的設計
動詞 (verb的縮寫)確定信息安全政策和目標
六、管理組織的建立
七。信息安全風險評估
八、系統文件的編寫
九、管理系統記錄的設計
X.管理體系文件的審核
XI。文件的發布和實施
十二、組織全體員工學習文件。
十三。業務連續性管理
十四。審計培訓和內部審計
十五。管理體系有效性的測量
十六。管理評論
十七、認證機構形式審核