A biztonság akkor megfelelő mértékű, ha a védelemre akkora összeget fordítunk, hogy a támadások kárvonzata, pontosabban a kockázata az elviselhető szint alá süllyedjen.

Az ITB (Informatikai Tárcaközi Bizottság) által megfogalmazott ajánlás szerint az informatikai biztonságot úgy határozhatjuk meg, hogy az az állapot amikor az informatikai rendszer védelme – a rendszer által kezelt adatok bizalmassága, hitelessége, sértetlensége és rendelkezésre állása, illetve a rendszerelemek rendelkezésre állása és funkcionalitása szempontjából – zárt, teljes körű, folyamatos és a kockázatokkal arányos.

kockázattal arányos védelem esetén egy kellően nagy időintervallumban védelem költségei arányosak a potenciális kárértékkel. Ezt az arányt a biztonságpolitika határozza meg, és mint a védelem erősségét is értékelhetjük. A védelem akkor kielégítő erősségű (mértékű), ha a védelemre akkora összeget és olyan módon fordítanak, hogy ezzel egyidejűleg a releváns fenyegetésekből eredő kockázat (kárérték × bekövetkezési gyakoriság) a szervezet számára még elviselhető szintű vagy annál kisebb.

Az informatikai biztonság két alapterületete

  • információvédelemamely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni.

  • az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani.