برگرفته از کلمات زیر و به معنای “سیستم مدیریت امنیت اطلاعات” است .
Information Security Management System
ISMS به مدیران این امکان را می دهد تا بتوانند امنیت سیستم های خود را با به حداقل رساندن ریسک های تجاری کنترل کنند.
سیستم مدیریت امنیت اطلاعات ( ISMS ) راهکار حل مشکلات امنیتی در سیستمهای اطلاعاتی است، یک سیستم جامع امنیتی بر سه پایه بنا میشود:
بررسی و تحلیل سیستم اطلاعاتی
سیاستها و دستورالعملهای امنیتی
تکنولوژی و محصولات امنیت
عوامل اجرایی
حفاظت سه بعدی از اطلاعات سازمان
حفظ محرمانه بودن اطلاعات از طریق اطمینان از دسترسی اطلاعات تنها توسط افراد مجاز.
حفظ یکپارچگی اطلاعات از لحاظ دقت و کامل بودن و روشهای پردازش
قابلیت دسترسی اطلاعات و دارایی های مرتبط توسط افراد مجاز در زمان نیاز.
ضعف فناوری
ضعف پیکربندی
ضعف سیاست ها
ضعف پروتکل TCP/IP
ضعف سیستم عامل
ضعف تجهیزات شبکه ای
منبع:پاورپوینت سیستم مدیریت امنیت اطلاعات ISMS