تعريف امنيت اطلاعات : به مفهوم حفاظت و مراقبت از اطلاعات و سيستم هاي اطلاعاتي در مقابل هرگونه مخاطره و تهديد مي باشد. مخاطرات و تهديد هاي اطلاعاتي شامل : دسترسي - افشا - قطع - تغيير يا انهدام غيرمجاز از اطلاعات است.
اهداف امنيت اطلاعات :
1 - محرمانه گي
2 - صحت
3 - دسترسي كاربران مجاز
4 - تصديق هويت
5 - كنترل دست يابي
6 - پيگيري
7 - انكارناپذير
8 - حريم خصوصي