Der Baustein „ISMS.1 Sicherheitsmanagement“ des Bundesamt für Sicherheit in der Informationstechnik zeigt, wie ein Informationssicherheitsmanagementsystem (ISMS) aufgebaut, betrieben und kontinuierlich weiterentwickelt werden kann. Er beschreibt dafür einen systematischen Sicherheitsprozess sowie die Erstellung eines umfassenden Sicherheitskonzepts als Grundlage für die Steuerung der Informationssicherheit in Organisationen.