InfoSec, auch als Informationssicherheit bezeichnet, ist ein allgemeiner Begriff, der verwendet wird, um Informationen vor unerwünschten Zugriffen oder Manipulationen zu schützen. Dies gilt insbesondere für Militär-, Regierungs- und Unternehmensorganisationen, in denen der Verlust der Kontrolle über sensible Informationen ein erhebliches finanzielles oder strategisches Risiko darstellen kann.

Die Informationssicherheit muss Informationen vor externen Bedrohungen sowie internen degenerativen Kräften wie dem Ausfall eines Speichergeräts oder eines Netzwerks schützen. Gute InfoSec-Praktiken sind daher fester Bestandteil der Informationstechnologie.

Eigenschaften sicherer Informationen

• Vertraulichkeit - Nur autorisierte Benutzer können auf die Informationen zugreifen.
• Integrität - Die Informationen sind vollständig und genau.
• Verfügbarkeit - Die Informationen sind immer verfügbar, wenn ein autorisierter Zugriff erforderlich ist.

Damit diese Eigenschaften erhalten bleiben, dürfen folgende Maßnahmen nur von autorisierten Benutzern durchgeführt werden.

• Lesen - Herausfinden der Informationen oder Erstellen einer Kopie.
• Schreiben - Informationen hinzufügen oder ändern.
• Offenlegung - Vermittlung von Informationen an die Öffentlichkeit.
• Unterbrechung - Ändern der Verfügbarkeit der Informationen.
• Zerstörung - Informationen entfernen.

Autorisierter Zugriff, Vertraulichkeit, Sicherheitsbestimmungen