信息安全目標和實現(xiàn)規(guī)劃
組織應在相關(guān)職能和層次上建立信息安全目標。
信息安全目標應：
a) 與信息安全方針一致；
b) 可測量（如可行）；
c) 考慮適用的信息安全要求，以及風險評估和風險處置的結(jié)果；
d) 得到溝通；
e) 在適當時更新。
組織應保留信息安全目標的文件化信息。
在規(guī)劃如何實現(xiàn)信息安全目標時，組織應確定：
f) 要做什么；
g) 需要什么資源；
h) 由誰負責；
i) 什么時候完成；
j) 如何評價結(jié)果。

相關(guān)文章：

ISO27001信息安全管理體系對組織環(huán)境的要求 ISO27001與27002的關(guān)系 ISO27001信息安全管理體系對規(guī)范性引用的相關(guān)要求 ISO27001信息安全管理體系對領(lǐng)導力和承諾的要求