O InfoSec, também conhecido como segurança da informação, é um termo geral usado para descrever a prática de proteger informações contra acesso ou manipulação indesejada. Aplica-se especialmente a organizações militares, governamentais e corporativas nas quais a perda do controle de informações confidenciais pode representar grave risco financeiro ou estratégico.

A segurança da informação deve proteger as informações contra ameaças externas, bem como contra forças degenerativas internas, como a falha de um dispositivo de armazenamento ou de uma rede. Boas práticas do InfoSec são, portanto, uma parte inerente da Tecnologia da Informação.

Qualidades de informação segura

• Confidencialidade - Somente usuários autorizados podem acessar as informações.
• Integridade - A informação é completa e precisa.
• Disponibilidade - As informações estão disponíveis sempre que o acesso autorizado é necessário.

Para que essas qualidades sejam preservadas, é imperativo que as ações a seguir sejam tomadas apenas por usuários autorizados.

• Leitura - Descobrir qual é a informação ou fazer uma cópia.
• Escrita - Adicionando à informação ou modificando-a.
• Divulgação - Tornar as informações de conhecimento público.
• Interrupção - Alterando a disponibilidade das informações.
• Destruction - Removendo as informações.

Acesso autorizado, Confidencialidade, Termos de segurança