Το πρόβλημα της ασφάλειας των πληροφοριών ήταν από γεννήσεως πληροφορικής πάντα κρίσιμο. Αναμφισβήτητα, σήμερα ο κίνδυνος είναι πιο συνειδητός, καθώς τα συστήματα εκτίθονται σε ευρύ φάσμα χρηστών και συνεπώς, κινδύνων.
Η πληροφορία, οποιαδήποτε κι αν είναι η μορφή της, εφόσον είναι σημαντική απαιτείται να διαφυλάσσεται κατάλληλα και να είναι σωστά προστατευμένη.
Αυτός είναι ο απώτερος σκοπός της ασφάλειας πληροφοριών:
Να προστατεύει την πληροφορία από ένα ευρύ φάσμα απειλών παρέχοντας εξασφάλιση στην επιχειρηματική κοινωνία, ελαχιστοποιώντας τη ζημία στις επιχειρήσεις και αυξάνοντας το κέρδος από επενδύσεις και επιχειρηματικές ευκαιρίες.
Η ασφάλεια των συστημάτων και των δεδομένων τους ορίζεται σε τρεις διαστάσεις: εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα.