根据GB/T 22080-2016的要求，最高管理层确保信息安全管理体系所需（）。

GB/T 22080-2016标准5.1领导和承诺

最高管理层应通过以下活动，证实对信息安全管理体系的领导和承诺：

a）确保建立了信息安全策略和信息安全目标，并与组织战略方向一致；

b）确保将信息安全管理体系要求整合到组织过程中；

c）确保信息安全管理体系所需资源可用；

d）沟通有效的信息安全管理及符合信息安全管理体系要求的重要性；

e）确保信息安全管理体系达到预期结果；

f）指导并支持相关人员为信息安全管理体系的有效性做出贡献；

g）促进持续改进；

h）支持其他相关管理角色，以证实他们的领导按角色应用于其责任范围。