Termin »informacijska varnost« predstavlja varstvo podatkov in informacijskih sistemom pred nepooblaščenim ali nezakonitim dostopom. Kljub temu, tukaj ne gre samo varovanje zaupnih ali osebnih informacij vendar za aktivno preprečevanje nepooblaščenih ali nezakonitih dostopov do informacij in informacijskih sistemov, ter jih ustrezno zaščititi pred dostopom, uporabo, razkritjem, spremembo ali uničenjem.

Informacije so lahko v fizični ali digitalni obliki in lahko predstavljajo katerikoli podatek, ki je zaradi več razlogov lahko obravnavan kot občutljiv podatek.

Informacijska varnost se razteza skozi vsa področja, kjer se obdeluje katerekoli informacije, in obravnava obvladovanje tveganj. Občutljive informacije morajo biti varovane pred nepooblaščenimi posegi.

Primarno se informacijska varnost deli na obvladovanje treh večjih področij bolj poznana kot »CIA – Confidentality, Integrity, Availability«, zaupnost, integriteta in dostopnost.

• Zaupnost pomeni, da informacija ni razkrita neavtoriziranim posameznikom, entitetam ali procesom.
• Integriteta pomeni, da se ohranja točnost podatkov. To pomeni, da se podatkov ne da spreminjati ne neavtoriziran način.
• Dostopnost pomeni, da so podatki dostopno vedno kadar se jih potrebuje.