信息安全管理体系核心三大要素是

信息安全管理体系（Information Security Management System, ISM）是一种用于保护信息资产免受威胁和损害的系统化方法。它的核心三大要素是：政策、目标和过程。

1. 政策：信息安全管理体系的政策是组织对信息安全的承诺和指导原则。这些政策规定了组织在信息安全方面的价值观、目标和行为准则。政策是信息安全管理体系的基础，为组织提供了明确的方向和指导。

2. 目标：信息安全管理体系的目标是指组织希望通过实施信息安全管理体系达到的目的。这些目标是组织在信息安全方面的追求，是衡量组织信息安全管理效果的重要标准。

3. 过程：信息安全管理体系的过程是指组织为实现信息安全目标而采取的一系列活动和程序。这些过程包括风险评估、资产管理、访问控制、安全监控、事件响应等。通过这些过程，组织可以有效地识别、评估和管理信息安全风险，确保信息资产的安全。

信息安全管理体系的核心三大要素之间相互关联，共同构成了一个有机的整体。政策为信息安全管理体系提供了方向和指导，目标为信息安全管理体系提供了追求，而过程则是实现信息安全管理体系目标的具体手段。只有当这三大要素得到有效实施和执行时，组织才能建立起一套完整的信息安全管理体系，有效地保护信息资产免受威胁和损害。