最高管理者應(yīng)該通過以下活動�����,對建立 �����、實施�����、運作���、監(jiān)視��、評審����、保持和改進ISMS的承諾提供證據(jù):
a) 建立信息安全方針���;
b) 確保信 息安全目標和計劃得以制定;
c) 建立信息安全的角色和職責�;
d) 向組織傳達滿足信息安全目標、 符合信息安全方針�����、履行法律責任和持續(xù)改進的重要性�;
e) 提供充分的資源,以建立、實施�����、運作����、監(jiān)視、評審����、 保持并改進ISMS;
f) 決定接受風險的準 則和風險的可接受等級�;
g) 確保內(nèi)部ISMS審核得以實施;
h) 實施ISMS管理評審���。
