企業・組織（企業、部、課など）における情報セキュリティを運用・管理するための仕組みのことを言います。情報セキュリティマネジメントは ISMS（Information Security Management System：インフォメーション・セキュリティ・マネジメント・システム）と呼ばれ、国際的な規格として ISO/IEC27001 として標準化されています。

出展元：総務省『国民のための情報セキュリティサイト』soumu.go.jp/main_sosiki/joho_tsusin/security/