Arbeidet med informasjonssikkerhet handler om å sikre informasjonsbehandlingen.

Det betyr å sikre at informasjon i alle former

• ikke blir kjent for uvedkommende (konfidensialitet)
• ikke blir endret utilsiktet eller av uvedkommende (integritet)
• er tilgjengelig ved behov (tilgjengelighet)

Det betyr å sikre informasjonssystemene som benyttes for å behandle informasjon – inkludert sikkerhet i alle IKT-systemer, IKT-tjenester og IKT-komponenter som inngår i systemene.

Det inkluderer «IKT-sikkerhet», «digital sikkerhet» og de fleste beskrivelser av «cybersikkerhet». Det inkluderer altså sikring av alt IKT- eller digitalt utstyr, inkl. SCADA-systemer mv, ettersom det er en svært viktig del av å sikre forskjellige typer informasjonsbehandling.

«IKT-sikkerhet» brukes ofte synonymt med informasjonssikkerhet, både i dagligtale og i styringen av området. Det er naturlig, ettersom bruk av informasjonsteknologi står sentralt. Begrepet informasjonssikkerhet dekker imidlertid all informasjonsbehandling, også de delene som ikke involverer bruk av IKT. F.eks. kan taushetsplikt brytes ved muntlig utlevering av informasjon som ikke har vært behandlet ved hjelp av IKT-utstyr. Ettersom behandling av informasjon ved bruk av IKT og digitale tjenester er så omfattende er det ikke viktig å skille mellom disse begrepene. Vær likevel oppmerksom på at informasjon behandles i et samspill mellom mennesker, prosesser og teknologi.

IKT-utstyr og digitale tjenester kan misbrukes av uvedkommende, og god informasjonssikkerhet er svært viktig for å unngå skade på andre eller samfunnet, bekjempe kriminalitet og for å ivareta nasjonale sikkerhetsinteresser.