Als ISMS oder Informationssicherheits-Managementsystem bezeichnet man das Kollektiv der Maßnahmen zum Schutz von Informationen innerhalb eines Verbandes, einer Organisation oder eines Unternehmens. Das ISMS muss beständig kontrolliert und weiterentwickelt werden, um Sicherheit zu gewährleisten.