Informační bezpečnost je označení pro soubor činností, které se vykonávají za účelem ochrany informací ve všech formách. A to od jejich vzniku, přes zpracování, ukládání, přenos, až po likvidaci. Informace mohou mít jak digitální podobu, tak i fyzickou.
Aby informace byla považována za bezpečnou, musí dle běžných definic splňovat alespoň základní atributy zabezpečení. Těmi jsou důvěrnost, dostupnost a celistvost (integrita).
Dostupnost představuje záruku toho, že informace a s nimi spojené aktivity jsou uživatelům přístupné v době, kdy je požadují. Důvěrnost reprezentuje zpřístupnění informací jen těm, které mají řádné opatření a celistvost je zabezpečení přesnosti a kompletnosti informace a metod jejího zpracování.
V informatice a digitálním světě je bezpečnost informací a dat velice citlivým tématem. Je na ní kladen velký důraz a aplikují se kroky ke snížení míry kybernetického rizika. Pro zajištění důvěrnosti bývají datové přenosy například zašifrované a integritu zajišťuje kvalitní a pravidelné zálohování, šifrování a další bezpečnostní kroky.
Zabezpečení informací má mnoho podob. Pro cenné listiny či jiné informace ve fyzické podobě to může být zabezpečený archiv nebo sejf. U digitálních informací využíváme aktivní, či pasivní softwarovou ochranu proti kyberútokům, nebo můžeme umístit informace na externí disk, který není připojen k síti. Informační bezpečnost je reprezentována i v nařízeních a zákonech. Například nařízení EU o ochraně osobních údajů GDPR chrání informace o uživatelích. Chrání a anonymizuje data a zamezuje jejich zneužití, či ztrátě.
Ve společnostech a podnicích informační bezpečnost často podléhá řádně uznaným normám a auditování. Aplikuje se také často model řízení rizik, kdy se bezpečnost řídí adekvátně k potencionální hrozbě a citlivosti informací. Výsledkem je ideální a přiměřené zabezpečení informací.
