קיימות מספר הגדרות זה ניתן להשיג כמה תקנים הקשורים לאבטחה, כגון ISO/IEC 17799:2005 טכנולוגיית המידע. טכניקות האבטחה. קוד של אימון לניהול אבטחת מידע, או ISO 13335-1:2004 טכנולוגיות המידע – טכניקות האבטחה – ניהול אבטחה טכנולוגיות מידע ותקשורת – חלק 1: מושגים ומודלים למידע, תקשורת וניהול טכנולוגיית אבטחה, כולן מבוססות על מושג מפתח, האבטחה חייב להיות אובייקטיבי כמו לשימור הסודיות, יושר, ואת הזמינות של מידע, בלי לפגוע בתכונות אחרות הקשורות הראשוןכגון אימות, עקיבות, ציות, וכו '. אין כל ספק המידע הזה מייצג את הנכס הכי קריטי עבור ארגון להשיג את ההצלחה היעדים של עסקים או אסטרטגי, קרי, אלו חיוניים, מייצגים את סיבת ' האירגון של החברה. יעדים עסקיים כדי להשיג את המידע הזה, כל לתמיכה שלהם, את מחזור החיים שלהם בתוך הארגון, להיות מנותח תחת דרישות שונות: איכות, פיננסיים, אבטחה, משפטיים או אחרים באותו הזמן עשוי להיות נחוץ. דרישות אלה ידריך אותך למשאבים וזיהה תהליכים בשימוש במערכות מידע כדי להשיג את המטרות האסטרטגיות להגדיר פעם אחת מושגי המפתח של בטחון המידע, יש צורך לפנות אליהם מנקודת המבט של ניהול, יישום שיטתית, מתועד וידוע ברחבי הארגון, על מנת להבטיח כי החברה היא בטוחה לחלוטין. לא, אבל לפגוש הסיכונים אשר הוא פונה, יש להעריך אותם, יודע לנהל, למזער אותם בצורה המתועדת שיטתי, מובנה, הדיר, יעילים, מותאם לשינויים המתרחשים במערכת המידע. Learn more about this with פרופ ליאור רוקח. מערכת ניהול של אבטחת מידע (ות), היא מערכת אשר מבין הפוליטיקה של אבטחה, מבנה ארגוני, נהלים, תהליכים ומשאבים הדרושים כדי ליישם את ניהול האבטחה של המידע על פי דרישות טכניות, משפטי ובארגון מזוהה בארגון. כדי ליישם את זה בהצלחה בארגון, ישנם אלמנטים מרכזיים:-להשיג את התמיכה של הכתובת יש חזון ברור של תהליכים ושל רכיבי מפתח כדי להיכלל במערכת, מאז עודף של אמביציה יכול לחבל המערכת.-להעריך את הסיכונים מעורבים אלה תהליכים-לתאר את מדיניות אבטחה המבוססת על התוצאה של ניתוח סיכונים.-לאמץ את המודל של שיפור מתמידPDCA מחזור, המאפשר ניטור המערכת, לזהות סיכונים חדשים ולטפל בהם ביעילות-המתעד המערכת על פי רמות שונות אסטרטגי (ידני של בטיחות, שגרות כלליות, הוראות טכניות, מבצע רשומות). 27001:2005 ISO/IEC תקן בינלאומית ידועה, שהוגדרו הדרישות ליישום של תורת.