V dnešní době, kdy platí, že informace mají cenu zlata, neexistuje organizace (ať už se jedná o komerční subjekt nebo orgán veřejné správy), která by nějakými důležitými informacemi nedisponovala. Mohou to být informace z oblasti technického know-how, obchodní informace nebo jen osobní údaje zaměstnanců. Jedno však mají společné – je nutné je chránit. Není těžké si představit, co se může stát, pokud důležité informace (např. databáze klientů) budou nenávratně zničeny, nebo bude originální výrobní postup zaměstnancem vyzrazen konkurenci. Bezpečnost informací se zabývá právě způsoby zajištění takové ochrany.
Bezpečnost informací si klade za cíl chránit informace v jakékoliv podob. Je zcela nepodstatné, jakou mají formu (listinnou nebo elektronickou), kde se uchovávají (zdali v trezoru nebo ve vzdáleném informačním systému). To co je podstatné, je hodnota chráněných informací, případně velikost škody vzniklé v souvislosti s „poškozením“ těchto informací.
Je dobré si uvědomit, že ačkoliv zajištění bezpečnosti informací představuje vynaložení určitých nákladů, nejedná se o investici, která žádný přímý užitek nepřináší a pouze zatěžuje rozpočet. Ve skutečnosti lze přínos bezpečnosti informací ocenit právě výší škod, které by mohly nastat, pokud bychom bezpečnost informací neřešili. Je samozřejmě logické požadovat, aby cena za řešení nepřevyšovala hodnotu informací.
V dnešní době již nemusí řešení bezpečnosti informací (alespoň na první pohled) představovat problém. K dispozici je řada standardů či doporučení pro řešení bezpečnosti informací, existují kritéria, podle kterých lze úspěšnost vlastního řešení hodnotit, na trhu se pohybuje řada konzultantských společností, které jsou schopny se zajištěním ochrany informací pomoci. Přesto je však dobré vědět, co v dané oblasti existuje a s čím je možné se setkat a na co si dát pozor.