セキュリティマネジメントとは、(中略)企業が保有する情報資産を機密性、完全性、可用性の観点から適切に保護すること。(P.2)

そうそう。昔そんなことを書きました。
ちなみに、これは友人の著作です（全部ではないですけど）。大変よく出来ております。情報セキュリティの基本は変なヒステリックな対策ではなく

正規利用における脅威は、主に正規に許可を受けたユーザーの不注意や怠慢によって生じます。(P.121)

という、人間上の問題点と

システム的な管理策を持たず、ルールの啓蒙などにのみ頼ったLANの運用では、こうした新たなリスクに対応できません。(P.173)

という機械上の対応を適切に冷静に組み合わせるだけのことだったりします。そういうことを冷静に対処するのに是非本書をどうぞ。