Bir kurum veya kuruluşun kâr etmek, değer yaratmak, rekabet avantajını ve sürdürülebilir büyümeyi yakalamak için sahip oldugu veya sahip olması gereken, pazar, ürün, teknoloji ve organizasyona ait bilgilerin tamamı bilgi varlıkları olarak tanımlanabilir.
Bilgi varlıklarının fiziksel olarak korunması için fiziksel güvenliğin, transfer halindeki bilgilerin güvenliğinin sağlanması için iletişim güvenliğinin, bilgisayarlarımıza erişimin kontrol altına alınması için bilgisayar ve ağ güvenliğinin sağlanması gerekmektedir. Bilginin güvenliğinin yüksek seviyede sağlanabilmesi için yukarıda açıklanan güvenlik türlerinin tamamının organize bir şekilde uygulanması gerekmektedir. Bilgi güvenliği ile ilgili literatürde çesitli tanımlamalar yapılmıstır. Bu tanımlardan bazıları aşağıdaki şekildedir: Bilgi güvenliği, “bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önleme olarak” tanımlanır .
Bilgi güvenliği, yetkisiz erişim ve kullanım, açığa çıkarma, yok etme, değistirme, bozma gibi saldırı tehditlerinden verilerin korunması sürecidir. Bilgi güvenliği, Bilginin bir varlık (asset) olarak ele alınması ve olası hasarlardan korunması olarak tanımlar . Bilgi güvenliği; bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etme (gizlilik), bilginin ve işleme yöntemlerinin doğruluğunu ve bütünlüğünü temin etme (bütünlük) ve yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara erişebileceklerini garanti etme (erişilebilirlik) olarak tanımlanmaktadır. Bilgi güvenliği, kurumsal BT (Bilgi Teknolojileri) kaynaklarının erişilebilirlik, bütünlük ve gizliligi üzerindeki risk etkilerinin azaltılarak disiplinize edilmesidir.
BS 7799 bilgiyi, diğer bütün önemli iş varlıkları gibi, bir kurum açısından değeri olan ve dolayısıyla korunması gereken bir varlık olarak tanımlamaktadır. Bilgi güvenliği; iş sürekliliği sağlamak, iş hasar ve zararlarını asgari düzeyde tutmak ve yatırım geri dönüşü ve getirilerini ve iş fırsatlarını azami düzeye çıkartmak amacıyla, bilgiyi çok çesitli tehditlere karşı korur. Bilgi güvenliği ile ilgili literatürdeki tanımlarda dikkate alındığında uzmanların sahip oldukları bilgi birikimi ve özel uzmanlık alanlarına göre bilgi güvenliğine farklı açılardan bakıldığı görülebilir.
Bilgiye sürekli olarak erişilebilirliğin sağlandığı bir ortamda, bilginin göndericisinden alıcısına kadar gizlilik içerisinde, bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğünün sağlanması ve güvenli bir şekilde iletilmesi sürecine bilgi güvenliği olarak tanımlanabilir. Bilgi güvenliğinin sağlanmasında uyulması ve uygulanması gereken birçok güvenlik bileşeni vardır. Öncelikle üç ana ilke olan gizlilik, bütünlük ve erişilebilirlik(kullanılabilirlik) ilkelerine uyulması sonrasında da bu ilkelere ek olarak değerlendirilebilecek giriş kontrolü, emniyet, inkâr edememe, güvenirlik, kayıt tutma, kimlik tespiti gibi ilkelere uyulması bilgi güvenliğinin üst düzeyde sağlanmasına yardımcı olur . Bilgi güvenliği tanımlayan bileşenleri açıklamakta yarar vardır