Informacijska varnost obsega določanje in uporabo ukrepov za zaščito tajnih podatkov, ki se obdelujejo, shranjujejo in prenašajo s pomočjo komunikacijskih, informacijskih in drugih elektronskih sistemov pred naključno ali namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za preprečevanje izgube celovitosti in razpoložljivosti samih sistemov.

Informacijska varnost - INFOSEC vsebuje tako ukrepe varovanja tajnosti v računalniških sistemih, oziroma računalniško varnost - COMPUSEC (varnost strojne opreme, varnost programske opreme in varnost programsko-strojne opreme), kot ukrepe varovanja tajnosti v komunikacijskih sistemih, oziroma komunikacijsko varnost - COMSEC (varnost prenosnih sistemov - TRANSEC, varnost kriptografskih metod in naprav - CRYPTOSEC, varnost pri elektromagnetnem sevanju elektronskih naprav - EMSEC). Med omenjene ukrepe sodi tudi odkrivanje, dokumentiranje in zoperstavljanje vsem oblikam groženj, usmerjenim tako proti tajnim podatkom, kot proti sistemom, ki tajne podatke obravnavajo.

Predstavitev področja informacijske varnosti si lahko ogledate tukaj.