Information security management systemの略称

ＢＳ７７９９−２：２００２をベースに策定された日本国内規格
（※ＢＳ７７９９はＢＳＩ＝英国規格協会が発行している規格）

JIPDEC（財団法人 日本情報処理開発協会）
※Japan information processing development corporation
ＩＳＭＳ適合性評価制度、プライバシーマーク制度等運営

1. 適用範囲 2. 引用規格 3. 定義 4. 情報セキュリティマネジメントシステム 　4.1 一般要求事項 　4.2 ISMSの確立及び運営管理 　4.3 文書化に関する要求事項

5. 経営者の責任 　5.1 経営者のコミットメント 　5.2 資源の運用管理 6. ISMSのマネジメントレビュー 　6.1 一般 　6.2 レビューへのインプット 　6.3 レビューからのアウトプット 　6.4 ISMS内部監査

7. ISMSの改善 　7.1 継続的改善 　7.2 是正処置 　7.3 予防処置