Като понятие Информационна сигурност е състояние на защитеност на информационната среда в определен обект.
Като концепция под информационна сигурност може да се има в предвид защита на компютърни програми и данни от нерегламентиран достъп. А самата защита на информацията е процес, насочен към достигане състояние на защитеност на информационната среда.
Като процес осигуряването на информационна сигурност по същество е управление на риска в информационните технологиите и средствата за защита на информационните системи. Този процес протича под формата на непрекъснат цикъл: от появата на нова заплаха през етапа на нейното откриване и етапа на поява на нова защита до създаване на актуализирана версия на продукта.
Основната цел на информационната сигурност е да обезопаси и защити информацията или да намали до минимум нейната загуба.
Класификацията на направленията в информационната сигурност може да се разгледат като два основни типа административна и IT сигурност (сигурност на информацията и комуникационна сигурност):
- антивирусна (антималуер) защита;
- защита на приложеннията;
- продукти за автентикация (удостоверяване);
- предотвратяване загубата на данни;
- управление на идентичността и достъпа;
- откриване и предотвратяване на проникване;
- мобилна сигурност;
- контрол на достъпа до мрежа;
- мрежови защитни стени;
- управление на риска и политиките;
- защита на отдалечен достъп;
- управление на информацията и събитията в сигурността;
- управление на уязвимостите;
- уеб защита;
- безжична сигурност;
Това разграничение може да се разгледа от различни гледни точки, но в практиката се предлагат няколко ефективни направления, които може да разгледате в услугите на сайта за IT сигурност и кибер криминалистика – http://blog.uanet.eu/bg/