ความมั่นคงสารสนเทศ หรือที่เรียก ว่าความ ปลอดภัยของข้อมูล เป็นคำทั่วไปที่ใช้เพื่ออธิบายวิธีปฏิบัติในการปกป้องข้อมูลจากการเข้าถึงหรือการจัดการที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งกับหน่วยงานทางทหารรัฐบาลและองค์กรที่สูญเสียการควบคุมข้อมูลที่อ่อนไหวสามารถก่อให้เกิดความเสี่ยงด้านการเงินหรือกลยุทธ์

ความปลอดภัยของข้อมูลจะต้องปกป้องข้อมูลจากภัยคุกคามภายนอกเช่นเดียวกับกองกำลังความเสื่อมภายในเช่นความล้มเหลวของอุปกรณ์เก็บข้อมูลหรือเครือข่าย การปฏิบัติที่ดีด้านความปลอดภัยจึงเป็นส่วนหนึ่งของเทคโนโลยีสารสนเทศ

คุณภาพของข้อมูลที่ปลอดภัย

• การรักษาความลับ - ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
• ความสมบูรณ์ - ข้อมูลมีความสมบูรณ์และถูกต้อง
• ความพร้อมใช้งาน - ข้อมูลจะสามารถใช้ได้ทุกเมื่อที่ต้องการการเข้าถึงที่ได้รับอนุญาต

เพื่อให้คุณสมบัติเหล่านี้ควรได้รับการเก็บรักษาเป็นสิ่งจำเป็นที่ผู้ใช้ที่ได้รับอนุญาตเท่านั้นจะต้องดำเนินการต่อไปนี้

• การอ่าน - ค้นหาว่าข้อมูลคืออะไรหรือทำสำเนา
• การเขียน - การเพิ่มข้อมูลหรือแก้ไขมัน
• การเปิดเผยข้อมูล - การเปิดเผยข้อมูลสู่สาธารณะ
• การหยุดชะงัก - การเปลี่ยนแปลงความพร้อมใช้งานของข้อมูล
• การทำลาย - การลบข้อมูล

การเข้าถึงที่ได้รับอนุญาต, ความลับ, เงื่อนไขความปลอดภัย