Az informatikai biztonság nem szimplán informatikai probléma, hanem egy olyan üzleti kockázatot jelentõ megoldandó feladat, amely az egész szervezetre hatással van és emiatt folyamatos felügyeletett igényel.
Mivel az informatikai biztonság kezelésének minden szervezeti egységre ki kell terjednie, olyan területeket érint többek között mint a fizikai és környezeti biztonság, a humán biztonság, hálózatbiztonság, adat és információbiztonság. A kockázatok elfogadható szinten tartásához a szervezet felsõ vezetésének támogatása szükséges, a biztonsággal kapcsolatos döntésekhez és a felelõsség vállaláshoz pedig információ szükséges.
Mindezek alapja a szabályozott mûködés.
A számítógépes bûnözésrõl, vírusprogramokról, trójai falovakról vagy logikai bombákról, adathalászatról naponta szólnak híradások – mindezek a számítógépek és számítógépes rendszerek fenyegetett világában használt fogalmak – élesen rávilágítanak a növekvõ kockázatokra. Gyakran akkor sem foglalkozunk az informatika és az információk biztonságának kérdésével, mikor lehetõségünk lenne rá.
Foglalkozni viszont kell vele, mivel hosszútávon a biztonság – az informatikai biztonság is – lesz minden üzlet alapja.