InfoSec, juga dikenal sebagai keamanan informasi, adalah istilah umum yang digunakan untuk menggambarkan praktik melindungi informasi dari akses atau manipulasi yang tidak diinginkan. Ini berlaku terutama untuk militer, pemerintah, dan organisasi perusahaan di mana kehilangan kendali atas informasi sensitif dapat menimbulkan risiko finansial atau strategis yang besar.

Keamanan informasi harus melindungi informasi terhadap ancaman eksternal, serta kekuatan degeneratif internal, seperti kegagalan perangkat penyimpanan atau jaringan. Praktik InfoSec yang baik, oleh karena itu, merupakan bagian yang melekat dari Teknologi Informasi.

Kualitas informasi yang aman

• Kerahasiaan - Hanya pengguna yang berwenang yang dapat mengakses informasi.
• Integritas - Informasi lengkap dan akurat.
• Ketersediaan - Informasi tersedia setiap kali akses yang sah diperlukan.

Agar kualitas-kualitas ini harus dipertahankan, sangat penting bahwa tindakan berikut ini hanya dapat dilakukan oleh pengguna yang berwenang.

• Membaca - Mencari tahu apa informasinya, atau membuat salinan.
• Menulis - Menambah informasi atau memodifikasinya.
• Pengungkapan - Membuat informasi menjadi rahasia umum.
• Gangguan - Mengubah ketersediaan informasi.
• Penghancuran - Menghapus informasi.

Akses resmi, Kerahasiaan, Ketentuan keamanan