InfoSec, også kjent som informasjonssikkerhet, er et generelt begrep som brukes til å beskrive bruken av å beskytte informasjon mot uønsket tilgang eller manipulering. Det gjelder spesielt for militære, regjerings- og bedriftsorganisasjoner der tap av kontroll over sensitiv informasjon kan utgjøre alvorlig økonomisk eller strategisk risiko.

Informasjonssikkerhet må beskytte informasjon mot eksterne trusler, samt interne degenerative krefter, for eksempel feil i en lagringsenhet eller et nettverk. God InfoSec praksis er derfor en innebygd del av informasjonsteknologi.

Egenskaper for sikker informasjon

• Fortrolighet - Kun autoriserte brukere kan få tilgang til informasjonen.
• Integritet - Informasjonen er fullstendig og nøyaktig.
• Tilgjengelighet - Informasjonen er tilgjengelig når autorisert tilgang er nødvendig.

For at disse egenskapene skal opprettholdes, er det avgjørende at følgende handlinger kun kan tas av autoriserte brukere.

• Lesing - Finn ut hva informasjonen er, eller lag en kopi.
• Skriving - Legge til informasjonen eller endre den.
• Opplysning - Å gi informasjonen om offentlig kunnskap.
• Forstyrrelse - Endring av tilgjengeligheten av informasjonen.
• Destruction - Fjerning av informasjonen.

Autorisert tilgang, konfidensialitet, sikkerhetsbetingelser