Ein Information Security Management System (ISMS) ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Es umfasst Richtlinien, Prozesse, Verfahren und Technologien, um Informationssicherheitsrisiken zu managen.