In Unternehmen werden Daten mit unterschiedlichem Schutzbedarf verarbeitet. Neben den rechtlichen Vorgaben der Datenschutzgesetze bei der Verarbeitung personenbezogener Daten gehören dazu auch schützenswerte Unternehmensdaten vielerlei Art.

Informationssicherheit bezeichnet das wichtige Ziel, diese Informationen vor Gefahren bzw. Bedrohungen zu schützen, Schaden für das Unternehmen oder Andere zu vermeiden und Risiken zu minimieren.

Dabei schließt die Informationssicherheit neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen mit ein.