واژه امنيت اطلاعات حجم وسيعي از فعاليت هاي يک سازمان را تحت پوشش قرار مي دهد. امنيت اطلاعات به معناي واقعي يعني با استفاده از يک سري فرآيند ها از دسترسي غير مجاز به اطلاعات و يا محصولات و اعمال تغييرات يا حذف کردن آنها جلوگيري کنيم. اين عمل را مي توان به نحوي حفاظت از منابع موجود، در موقعيت هاي مختلف (مانند يک حمله هکري که معمولا خيلي انجام مي شود) توسط افرادي که مسئول امنيت اطلاعات هستند در نظر گرفت.