امنيت اطلاعات مقولهاي است كه بر محافظت از اطلاعات در مقابل دسترسيها، استفاده، انتشار، افشا، تعديل، ثبت و يا دستكاري غيرمجاز تاكيد دارد. اين عبارت عمومي بوده و انواع اطلاعات در قالبها و فرمتهاي مختلف از جمله اطلاعات الكترونيكي و غير الكترونيكي (مكتوب) را در برميگيرد.
امنيت اطلاعات داراي سابقهاي ديرينه است. انسان از ديرباز در تمدنهاي كهن بشري روشها و ساز و كارهاي مختلفي را براي محافظت از اطلاعات حساس و حياتي به كار گرفته است. در قرن نوزدهم نظام طبقهبندي اسناد و مدارك در نظامهاي اداري برخي كشورها متداول شد. در سال 1889 قانون اطلاعات رسمي محرمانه در دولت انگلستان تصويب شد كه تمركز آن بر محافظت از اطلاعات حساس بود. در جريان جنگ جهاني دوم نيز كشورها قوانين و دستورالعملهاي مختلفي را براي حفظ محرمانگي اطلاعات جنگ تجربه كردند.
با شكلگيري بسترهاي ارتباطي مبتني بر فناوري اطلاعات و ارتباطات امنيت اطلاعات اهميت گستردهتري پيدا كرد چرا كه انتقال اطلاعات و به تبع آن امكان دسترسيهاي غيرمجاز به اطلاعات با سرعت بيشتري ميسر گرديد.
استاندارد ISO27000 امنیت را به این شرح تعریف نموده است: محافظت از محرمانگي، يكپارچگي و دسترس پذیری اطلاعات این سه رکن در قالب مثلث امنیت بیان می شوند.
محرمانگي
براساس استانداردISO 27000 محرمانگي بدين معنا است كه اطلاعات در دسترس افراد، موجوديتها و يا فرآيندهاي غيرمجاز قرار نگيرد. به عبارت ديگر تنها افراد و يا موجوديتهايي به اطلاعات و منابع اطلاعاتي دسترسي داشته باشند كه براساس اصول و سياستهاي امنيتي مجاز شناخته شوند. با رعايت محرمانگي امكان سو استفاده از اطلاعات به حداقل ميرسد. افرادي كه براي دسترسي به اطلاعات مجاز شناخته ميشوند نيز مسئوليتهاي مشخصي براي نگهداري از اطلاعات دارند و بايد در خصوص محافظت از اطلاعات پاسخگويي و مسئوليتپذيري داشته باشند.
يكپارچگي
براساس ادبيات امنيت اطلاعات، يكپارچگي بر كامل بودن و دقت اطلاعات طي چرخه عمرش دلالت دارد. اين بدين معني است كه اطلاعات قابل دستكاري و تغيير طي يك فرآيند غيرمجاز و شناسايي نشده نيست. دستكاري و يا تغيير در اطلاعات تنها ميتواند طي فرآيندهاي مجاز و كاملاً شناخته شده انجام شود. هرگونه دخل و تصرفي كه غير از اين در منابع اطلاعاتي ايجاد شود ميتواند منشايي براي به مخاطره افتادن يكپارچگي باشد. مفهوم يكپارچگي به صورت مستقيم با موضوع ثبات (Consistency) نيز در ارتباط است. در اين مفهوم تاكيد ميگردد كه جامعيت و كليت دادهها حفظ شود. تغييرات و دخل و تصرفهاي خرابكارانه در اطلاعات ميتواند تطابق آنها را به خطر بيندازد.
دسترسپذيري
اطلاعات بايد در زمان مورد نياز در اختيار كاربران، فرآيندها و موجوديتهاي مجاز قرار گيرد. اين امر بدين معني است كه نظامها و سيستمهاي اطلاعاتي بايد به نحوي سازماندهي و مديريت گردند كه همواره دسترسي به اطلاعات در زمان و مكان مناسب تضمين گردد. اين سيستمها مشتمل بر لايههاي مختلف سيستمي، پردازشي و ارتباطي هستند و كاركرد مطلوب تمامي اين لايهها براي تضمين دسترسي به اطلاعات ضروري است. براي تضمين اين شاخصه، ضروري است تا سيستمها و زيرساختهاي اطلاعاتي در مقابل تهديدهاي مختلف از جمله ممانعت از ارائه خدمت (Denial of Service) محافظت گردند.