Unter Informationssicherheit versteht man die Gesamtheit aller theoretischen Konzepte sowie praktischen Prozesse und Maßnahmen zum Schutz von digitalen und analogen Informationen in einem Unternehmen. Kernziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen und aller dafür eingesetzten IT-Systeme zu wahren.

Die Informationssicherheit soll vor verschiedensten Bedrohungen schützen – seien es gezielte Hackerangriffe, Schadprogramme, menschliche Fehlhandlungen oder auch Naturkatastrophen. Durch umfassende Informationssicherheit sollen unbefugter Zugriff, unerlaubte Änderung, Zerstörung aber auch unbeabsichtigter Verlust von Informationen und Datenbeständen verhindert werden. Sie ist die Basis für vertrauenswürdige digitale Geschäftsprozesse.