Informacijsko varnost1 na splošno opredelimo kot varovanje podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost pomeni zaupnost, celovitost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo. Zagotavljanje varnosti in zanesljivosti informacijske infrastrukture je upravljavski in ne tehnološki ...
Uporaba standardov je vsekakor pametna izbira, saj je za standarde značilno, da:
so preverjeni in na razpolago,
so strukturirani z razvidnimi jasnimi cilji,
povzemajo najboljšo prakso,
omogočajo izmenjavo znanja,
omogočajo presojanje.
Osnovna priporočila za zagotavljanje informacijske varnosti tako najdemo npr. v standardih:
ISO/IEC 13335-1:2004 - Information technology – Security techniques ...