3 術語和定義

3.1　執行管理者 executive management

為達成組織意圖，承擔由組織治理者委派的戰略和策略實現責任的個人或一組人。

注1：執行管理者構成最高管理層的一部分。為明晰角色，本標準在最高管理層內區分兩組人員：治理者和執行管理者。

注2：執行管理者可包括首席執行官/行政總裁（CEO）、政府機構領導、首席財務官/財務總監（CFO）、首席運營官/運營總監（COO）、首席信息官/信息總監（CIO）、首席信息安全官/信息安全總監（CISO）和類似的角色。

3.2　治理者 governing body

對組織的績效和合規負有責任的個人或一組人。

注：治理者構成最高管理層的一部份。為明晰角色，本標準在最高管理層內區分兩組人員：治理者和執行管理者。

3.3　信息安全治理 governance of information security

指導和控制組織信息安全活動的體系。

3.4　利益相關者 stakeholder

對于組織活動能夠產生影響、受到影響或感覺受到影響的任何個人或組織。

注：決策者可以是利益相關者。