Systém řízení bezpečnosti informací (ISMS) je soubor pravidel a opatření, po jejichž zavedení má správné a úplné informace (princip integrity) včas k dispozici ten, kdo je skutečně potřebuje (princip dostupnosti) a pouze ten, kdo je k přístupu k nim oprávněn (princip důvěrnosti). Jde o systém, který nejen chrání informace před ztrátou či zneužitím, ale chrání i vedení a zaměstnance před nechtěnými prohřešky vůči platným zákonům.

Případová studie:

• Zavedení ISMS