Като понятие Информационна сигурност е състояние на защитеност на информационната среда в определен обект. Като концепция под информационна сигурност може да се има в предвид защита на компютърни програми и данни от нерегламентиран достъп. А самата защита на информацията е процес, насочен към достигане състояние на защитеност на информационната среда. Като процес осигуряването на информационна сигурност по същество е управление на риска в информационните технологиите и средствата за защита на информационните системи. Този процес протича под формата на непрекъснат цикъл: от появата на нова заплаха през етапа на нейното откриване и етапа на поява на нова защита до създаване на актуализирана версия на продукта. Основната цел на информационната сигурност е да обезопаси и защити информацията или да намали до минимум нейната загуба. Класификацията на направленията в информационната сигурност може да се разгледат като два основни типа административна и IT сигурност (сигурност на информацията и комуникационна сигурност): - антивирусна (антималуер) защита; - защита на приложеннията; - продукти за автентикация (удостоверяване); - предотвратяване загубата на данни; - управление на идентичността и достъпа; - откриване и предотвратяване на проникване; - мобилна сигурност; - контрол на достъпа до мрежа; - мрежови защитни стени; - управление на риска и политиките; - защита на отдалечен достъп; - управление на информацията и събитията в сигурността; - управление на уязвимостите; - уеб защита; - безжична сигурност; Това разграничение може да се разгледа от различни гледни точки, но в практиката се предлагат няколко ефективни направления, които може да разгледате в услугите на сайта за IT сигурност и кибер криминалистика – http://blog.uanet.eu/bg/