Informationssicherheit bezeichnet den Schutz von Daten und Informationen vor unbefugtem Zugriff, Verlust oder Manipulation. Dabei geht es nicht nur um IT-Systeme, sondern auch um organisatorische und physische Maßnahmen.
Ziel ist es, drei zentrale Schutzziele zu gewährleisten (CIA-Triade):
Unternehmen setzen Informationssicherheit systematisch über ein ISMS (Informationssicherheits-Managementsystem) um und orientieren sich häufig an Standards wie der ISO 27001.