Управление информационной безопасностью (англ.  Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий; мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия.

Содержание 1 История ISM
2 Системы управления информационной безопасностью (СУИБ)
3 Значение ISM
4 См. также
5 Примечания
Анализ системы управления развитием предприятия