ISO/IEC TR 13335：IT 安全的技术管理部分包括哪些基本内容？

本部分描述和推荐了相关的管理技巧。除了一些基本的信息，这部分还包括了一份关于信息技术安全管理流程的概述，主要包括：

 安全需求的分析——定义了安全目标，策略和公司IT安全政策的发展；

公司风险分析策略的选择——识别和评估风险，并根据不同系统的安全需求将风险降低到一个可接受的水平；

 IT安全计划的实施——包括安全防范意识和安全培训在内的安全措施实施；

后续行动——检测安全策略的合规性，监控与意外处理，变更管理的实施。
本部分讨论了公司信息技术安全策略的重要性，并且给出了推荐的措施。在报告的附录给出了一张关于本报告内容的详尽列表。