Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen.
Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe.
Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Eine weitere wichtige Normenreihe in der Informationssicherheit ist die IEC 62443, welche sich mit der Cybersecurity von „Industrial Automation and Control Systems“ (IACS) befasst, dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller verfolgt und zukünftig in der Industrie 4.0 eine immer stärker werdende Bedeutung erhält.