Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, die mit dem Ziel geschaffen wurden, die Verarbeitung, Speicherung und Kommunikation so zu gestalten, dass die Vertraulichkeit, Verfügbarkeit und Integrität in ausreichendem Maß sichergestellt wird (siehe auch Schutzziele).

Zur Zielerreichung müssen verschiedene Teilaspekte integriert betrachtet werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken.