InfoSec, također poznat kao informacijska sigurnost, je opći pojam koji se koristi za opisivanje prakse zaštite informacija od neželjenog pristupa ili manipulacije. To se posebno odnosi na vojne, vladine i korporativne organizacije u kojima gubitak kontrole nad osjetljivim informacijama može predstavljati ozbiljan financijski ili strateški rizik.

Informacijska sigurnost mora zaštititi informacije od vanjskih prijetnji, kao i unutarnje degenerativne sile, kao što je neuspjeh uređaja za pohranu ili mreže. Dobra praksa InfoSec-a je stoga sastavni dio informacijske tehnologije.

Kvalitete sigurnih informacija

• Povjerljivost - Samo ovlašteni korisnici mogu pristupiti informacijama.
• Integritet - informacije su potpune i točne.
• Dostupnost - informacije su dostupne kad god je potreban ovlašteni pristup.

Da bi se te kvalitete trebale očuvati, nužno je da sljedeće radnje mogu poduzeti samo ovlašteni korisnici.

• Čitanje - pronalaženje informacija ili izrada kopije.
• Pisanje - Dodavanje informacija ili izmjena.
• Objavljivanje - Stvaranje informacija javnosti.
• Poremećaj - promjena dostupnosti informacija.
• Uništenje - Uklanjanje podataka.

Ovlašteni pristup, Povjerljivost, sigurnosni izrazi