Информационная безопасность , иногда сокращенная до infosec , является практикой защиты информации путем снижения информационных рисков. Это часть управления информационными рисками . Обычно это включает предотвращение или, по крайней мере, уменьшение вероятности несанкционированного / ненадлежащего доступа к данным или незаконного использования, раскрытия , нарушения, удаления, повреждения, модификации, проверки, записи или обесценивания информации. Это также включает действия, направленные на уменьшение негативного воздействия таких инцидентов. Защищенная информация может иметь любую форму, например, электронную или физическую материальные (например, документы) или нематериальные (например, знания). Основное внимание в области информационной безопасности уделяется сбалансированной защите конфиденциальности, целостности и доступности данных (также известной как триада ЦРУ) при сохранении акцента на эффективную реализацию политики , и все это без ущерба для производительности организации.