Domeniul de cunoaștere a securității informațiilor și sistemelor atrage, la scară globală, un interes din ce în ce mai mare. Informația, indiferent de forma în care există (electronică sau pe hârtie), este un atu important al organizației și joacă un rol primordial în realizarea obiectivelor sale de afaceri, creând necesitatea unui sistem de protecție adecvat. De multe ori urmărim în mod eronat să protejăm sistemul informatic, mai degrabă decât informațiile în sine. Informațiile trebuie clasificate pentru a determina prioritatea și nivelul de protecție necesar. Clasificarea ar trebui să țină seama de caracterul său critic pentru organizație, precum și de cerințele sale legale, de reglementare și contractuale.
Protecția informațiilor se realizează prin luarea măsurilor tehnice și organizatorice adecvate în toate fazele ciclului său de viață, așa cum se arată în diagrama de mai jos.
