管理
　　指揮和控制組織的協調的活動。-- ISO9000:2005  質量管理體系 基礎和術語）
　　信息安全管理
　　管理者為實現信息安全目標（信息資產的CIA等特性，以及業務運作的持續）而進行的計劃、組織、指揮、協調和控制的一系列活動。
　　信息安全管理的對象：包括人員在內的各類信息相關資產