Informationssicherheit ist eine Reihe von Praktiken zum Schutz von Daten. Informationssicherheit ist weder auf Computersysteme noch auf Informationen in ihrer digitalen oder elektronischen Form beschränkt. Vielmehr bezieht sie sich auf alle Aspekte der Sicherheit, der Gewährleistung und des Schutzes von Daten oder Informationen, unabhängig von ihrer Form.
Zu den Aufgaben der IT-Sicherheit gehört es, die IKT-Systeme von Organisationen (z. B. Unternehmen) vor Bedrohungen zu schützen. Ziel ist es insbesondere, wirtschaftliche Schäden zu vermeiden. Die IT-Sicherheit ist ein Teil der Informationssicherheit. Im Gegensatz zur Computersicherheit umfasst die Informationssicherheit nicht nur die Sicherheit von Computersystemen und der darin gespeicherten Daten, sondern auch die Sicherheit von Informationen, die nicht elektronisch verarbeitet werden; ein Beispiel: Die "Grundsätze der Informationssicherheit" können auch auf Bücher angewendet werden(auch wenn das betreffende Buch keine Verbindung zu einem Computersystem hat).