情報やシステムのライフサイクル全体を通じて体系的に情報セキュリティを管理することによって対象範囲の情報やシステムを保護するように設計されたセキュリティプログラムの限界を管理する、情報セキュリティに関する一連のポリシーおよび手順。