在信息安全管理体系的早期阶段，主要关注的是如何制定安全政策、规则和流程，以提升组织整体的信息安全管理能力。这为后续技术层面的安全措施奠定了基础。