情報セキュリティマネジメントシステム（ ISMS: Information Security Management System ）は、情報に関するセキュリティを管理するための仕組み。情報セキュリティ管理システムともいう。ISMSの構築のしかたと認定の基準は、国際規格や日本工業規格になっている。
ISMSでは、情報資産を特定し、リスクを洗い出し、リスクを軽減する対策を行うことによって、セキュリティを高める。
情報資産は、次の切り口で洗い出す。

• 情報資産：データベース、データファイル、手順書、監査証跡など
• ソフトウェア資産：業務用ソフトウェア、システムソフトウェア、開発用ツールなど
• 物理的資産：コンピュータ装置、通信装置、記録媒体など
• サービス資産：ユーティリティ（空調、電源、照明）など
• 人的資産：資格、技能、経験など
• 無形資産：組織の評判、イメージなど

これらの情報資産について価値、影響度、蓋然性(可能性の程度)を基準としてリスクを評価する。そして、リスクが許容限度以上のものについて、機密性、完全性、可用性の観点から、セキュリティ対策を実施する。

【 情報資産 】
情報資産とは、情報システムを構成、あるいは情報システムが提供する様々な要素の中で守るべき価値を持つもの。
有形のもの(物理的資産)として、

• サーバ・パソコンなどのハードウェア
• ネットワーク・通信機器
• 付帯設備
• 設計書・手順書などのドキュメント

無形のもの(ソフトウェア資産)として、

• OS・アプリケーションプログラムなどのソフトウェア
• 各種データ
• 知識・ノウハウ
• 情報システムによりもたらされた円滑な業務・正常なサービス