Informationssicherheits-Managementsystem (ISMS)
Information Security Management System (ISMS)
Ein ISMS ist ein systematischer, dokumentierter Rahmen aus Richtlinien, Prozessen und Kontrollen, mit dem eine Organisation Informationssicherheitsrisiken kontinuierlich identifiziert, bewertet und reduziert — die organisatorische Grundlage für eine ISO/IEC-27001-Zertifizierung.