以下より引用
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex01.pdf

情報セキュリティ管理基準は、組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。

情報セキュリティ管理基準は、情報セキュリティに係るマネジメントサイクル確立のための国際標準規格であるISO/IEC 17799:2000(JIS X 5080:2002)をもとにしており、情報資産を保護するための最適な実践慣行を帰納要約し、情報セキュリティに関する、マネジメント及びコントロールの項目を規定したものである。

章立て
1.セキュリティ基本方針
2.組織のセキュリティ
・・・・

(詳しくは後述)