Unter IT-Sicherheit, die ein Bereich der Informationstechnik (eng. IT-Security) ist, versteht man Sicherheitsmaßnahmen zum Schutz von EDV-Geräten (Computer, Smartphones usw.) und Computernetzen (private und öffentliche Netze, einschließlich Internet). Sie umfasst die technischen, rechtlichen und organisatorischen Maßnahmen, die erforderlich sind, um den Zugang zu Daten nur autorisierten Personen zu ermöglichen. Das ist der Zustand des Informationssystems, in dem es am wenigsten anfällig für Schäden von außen ist.

Durch die Informationssicherheit soll das Manipulieren von Daten und Systemen durch unautorisierte Drittpersonen verhindert werden. Der Sinn dahinter ist, dass soziotechnische Systeme, also Mensch und Technologie, innerhalb von Unternehmen / Organisationen und deren Daten gegen Schäden und Bedrohungen geschützt werden. Dabei ist nicht nur die Rede von Informationen und Daten, sondern auch physische Rechenzentren oder Cloud-Dienste.

Die Vertraulichkeit der Informationssicherheit meint, dass die Informationen nur bestimmten Befugten zugänglich sind. Die zum Beispiel darin enthaltenen Daten darf nur ein gewisser Personenkreis abrufen können. Es muss so zu sagen ein Zugriffsschutz definiert werden. Dies hat zur Folge, dass auch Zugriffsrechte vergeben werden müssen.

Ein weiterer zentraler Punkt in der Vertraulichkeit der Informationen ist der Transport der Daten. Dieser sollte immer verschlüsselt sein – symmetrisch oder asymmetrisch. Somit erhalten unautorisierte Personen keinen Zugriff auf die Inhalte.