信息安全管理是组织系统性地识别、评估和应对信息安全风险，并持续改进的管理机制。它已作为JIS Q 27001（ISO/IEC 27001）被国际标准化，以基于PDCA循环的ISMS（信息安全管理体系）形式实施。其特点是不局限于技术措施，而是涵盖组织、人员和流程的综合性管理方法。

考过此术语的真题 · 1 题

• 2018h30a #33情報処理の関連規格のうち，情報セキュリティマネジメントに関して定めたものはどれか。