Informačná bezpečnosť je proces ochrany dát pred ich náhodným alebo úmyselným zneužitím osobami v rámci alebo mimo organizácie, vrátane zamestnancov, alebo aj obávaných hekerov. Narušenie bezpečnosti môže zahŕňať čokoľvek - poškodenie vzhľadu webovej stránky, napadnutie počítačovým vírusom, zneužitie dôverných údajov, zlyhanie zamestnanca, ktorý neúmyselne prezradí svoje heslo atď.
Nasadzovanie informačných a komunikačných technológií (IKT) vo všetkých oblastiach života spoločnosti už dávno nie je len otázkou módy či prestíže, ale je nevyhnutnou podmienkou existencie a rozvoja jednotlivých organizácií. Čím je informačný systém pre organizáciu efektívnejší, tým je činnosť organizácie závislejšia na správnej činnosti tohto systému.
Fungovanie súčasných organizácií (ale aj celej spoločnosti) závisí od informácií spracovávaných pomocou moderných IKT do takej miery, že ich poškodenie alebo znefunkčnenie môže mať pre spoločnosť vážne následky. Počítačové systémy sa pritom vyznačujú takou vysokou zložitosťou, že aj malá chyba v technickej či programovej realizácii môže mať vážne až nezvratné dôsledky.
Na zaistenie dostatočnej úrovne ochrany a bezpečnosti digitálneho prostredia je potrebné vytvoriť systém vzdelávania na osvojenie si základných bezpečnostných návykov pri používaní IKT, systémovými opatreniami zabezpečiť kvalifikovaný prístup (adekvátne personálne zabezpečenie) k riešeniu bezpečnosti informačných systémov, zaistiť účinnú prevenciu a riešenie bezpečnostných incidentov.

Ochrana digitálneho súkromia
V počítačových systémoch často nie je vhodné sprístupniť všetky údaje všetkým užívateľom, zvlášť ak sa jedná o súkromné informácie. Prvoradou úlohou ako zabrániť nepovolaným osobám prístup k informáciám a obmedziť tak možnosť ich zneužitia je softvérová (niekedy i hardvérová) autorizácia pri prístupe k údajom. Zvyčajne sa vykonáva používaním ID používateľa (užívateľského meno) a hesla, ktoré užívateľ dostane pri zaregistrovaní sa do systému od jeho správcu.

Heslo by malo spĺňať určité podmienky:
•  malo by byť čisto osobnou záležitosťou
•  nemali by ste ho nikomu prezradiť a postarať sa o to, aby ho nikto nemohol získať
•  malo by byť čo najdlhšie (minimálne 8 znakov)
•  nemalo by to byť meno (Vaše, priateľky, domáceho zvieraťa), či priezvisko
•  čím nejasnejšie je heslo, tým lepšie - napr. X*$ff^{q784}#|\/ - je ťažko odhaliteľné a len zle sa pamätá

Častým nástrojom na pri ochrane údajov je používanie prístupových práv. Tie zabezpečujú, že rôzni užívatelia resp. užívateľské skupiny majú rôzne práva na prístup k informáciám (čítanie, zápis). Niekto môže mať k údajom úplný prístup, niekto obmedzený a niekto žiadny.
Čím sú údaje dôvernejšie a dôležitejšie, tým vyššia pozornosť by sa mala venovať ich ochrane. Často sa môžeme stretnúť s vypínaním počítača pri odskočení z pracoviska, s heslom na šetriči obrazovky, zadávaním hesla pri zapínaní počítača a prihlasovaní sa do siete. Ak sa posielajú dôverné údaje, zvyčajne sa zašifrujú alebo sa odnesú osobne.

Zálohovanie
Často je dôležité nielen utajenie, ale aj bezpečnosť vzhľadom na možnosť vymazania alebo poškodenia informácií. Toto sa rieši pomocou zálohovania - kopírovania údajov z pevného disku na nejaké iné záložné médium. Tu sa dostávajú k slovu rozličné zálohovacie zariadenia, od kopírovania na disketu, CD cez ukladanie do iného počítača až po vyváranie zrkadlových serverov (všetky údaje sa automaticky ukladajú dva krát). V podnikovom prostredí sa používajú dokonalejšie systémové riešenia, ktoré obnovujú nielen dátové súbory, ale i softvéry a stavy operačného systému k zadanému časovému údaju. Niektoré sú dokonca také inteligentné, že v prípade požiaru alebo inej masívnej deštrukcie dokážu na novo dodané počítače spätne replikovať zo záloh kompletnú IT infraštruktúru.
V dnešnej dobe nie sú zriedkavé ani krádeže a poškodzovanie výpočtovej techniky. Krádež osobného počítača, PDA alebo mobilného telefónu môže vyústiť k zneužitiu alebo strate dôležitých súborov, kontaktných informácií alebo zneužitiu telefónnych čísiel. Škoda spôsobená zneužitím týchto údajov môže byť dokonca väčšia ako cena zariadenia, na ktorom sa údaje nachádzajú.