信息安全目標(biāo)和實(shí)現(xiàn)規(guī)劃
組織應(yīng)在相關(guān)職能和層次上建立信息安全目標(biāo)。
信息安全目標(biāo)應(yīng)：
a) 與信息安全方針一致；
b) 可測量（如可行）；
c) 考慮適用的信息安全要求，以及風(fēng)險評估和風(fēng)險處置的結(jié)果；
d) 得到溝通；
e) 在適當(dāng)時更新。
組織應(yīng)保留信息安全目標(biāo)的文件化信息。
在規(guī)劃如何實(shí)現(xiàn)信息安全目標(biāo)時，組織應(yīng)確定：
f) 要做什么；
g) 需要什么資源；
h) 由誰負(fù)責(zé)；
i) 什么時候完成；
j) 如何評價結(jié)果。

相關(guān)文章：

ISO27001信息安全管理體系對組織環(huán)境的要求 ISO27001與27002的關(guān)系 ISO27001信息安全管理體系對規(guī)范性引用的相關(guān)要求 ISO27001信息安全管理體系對領(lǐng)導(dǎo)力和承諾的要求