ISMS steht für Informationssicherheits-Managementsystem und bezeichnet einen strukturierten Ansatz zur Verwaltung und Kontrolle von Informationen und damit verbundenen Risiken in einer Organisation. Es umfasst die Festlegung von Richtlinien, Prozessen und Verfahren zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.