信息安全管理体系（ISMS）的核心目标是确保组织的信息资产安全，满足业务需求和相关法规及标准。其重点在于建立、实施、维护和持续改进信息系统的安全体系。