Informačná bezpečnosť je disciplína, ktorá skĺbuje poznatky a metódy z informatiky, softvérového inžinierstva, manažmentu, práva, psychológie a iných disciplín. Charakterizuje ju multidisciplinárny charakter a veľmi rýchly rozvoj. Základným stavebným prvkom v systéme sú dáta a informácie, ktoré chránime, preto je dôležité charakterizovať požiadavky, ktoré kladieme na bezpečný systém a ako ich chceme zabezpečiť. Informačná bezpečnosť sa v zmysle informatizácie definuje ako „schopnosť siete alebo informačného systému ako celku odolať s určitou úrovňou spoľahlivosti náhodným udalostiam, alebo nezákonnému, alebo zákernému konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu a dôvernosť uchovávaných alebo prenášaných údajov a súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a systémov. IT bezpečnosťou sa rozumie proces dosiahnutia a udržania integrity, dostupnosti, vedenia evidencie, autenticity, nepopierateľnosti a spoľahlivosti informácií a služieb, a to na primeranej úrovni, tj. na takej úrovni, ktorá spĺňa predom stanovené kritériá. Jednoducho povedané - informačná bezpečnost sa zaoberá ochranou informačno-komunikačných technológií. Neoddeliteľnou súčasťou každého bezpečného systému je definovanie dostupnosti, integrity a dôvernosti.