Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem.
Za uspešno delovanje podjetij na trgu je povezanost z različnimi kompleksnimi okolji v današnjem času nujnost, ki se ji ne morejo izogniti, če želijo preživeti. Hkrati se povečuje tudi digitalizacija in s tem obseg elektronskega poslovanja. Vse to za seboj potegne, da so podjetja čedalje bolj odvisna od zanesljivosti in stabilnosti delovanja sistemov ter od zanesljive zaščite poslovnih informacij.
Ta razmah v globalnem pomenu ni prinesel le razcveta posla, ampak prinaša tudi številne možnosti varnostnih (kibernetskih) groženj, ki so jim podjetja z novodobnim načinom poslovanja in digitalizacijo izpostavljena. Zato je v današnjem času veliko in vse več govora o informacijski varnosti.