Bilişim Güvenliği, bilişim ürünleri veya cihazları ile bu ürünlerde bulunmakta olan verilerin gizliliğinin, bütünlüğünün ve sürekliliğinin korunmasını sağlamaktır.
Bilişim güvenliği temel olarak; Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) ve Güvenilirlik (Reliability - Consistency) olarak 4 temel kavramdan oluşmaktadır:
Gizlilik (Confidentiality): Bu kavram, şirket veya kişisel verilerin yetkisiz kişiler tarafından alınmasını engellemeyi amaçlamaktadır. Veri hem bilgisayar sistemlerinde, hem disk, cd/dvd ve benzeri saklama ortamlarında hem de ağ üzerinde gönderici ve alıcı arasında taşınırken yetkisiz erişimlerden korunmalıdır.
Veri Bütünlüğü (Data Integrity): Bu kavramın amacı veriyi orijinal ve olması gerektiği şekilde tutmak ve korumaktır. Var olan verinin değiştirilmesini, bozulmasını, yeni veriler eklenmesini, verinin silinmesini engellemeyi hedeflemektedir. Bu durumda veri/veriler, haberleşme esnasında izlediği yollarda değişiklik yapılmamış, yeni veri/veriler eklenmemiş, belli bir bölümü ya da tamamıyla tekrar edilmemiş ve sırası değiştirilmemiş biçimde alıcısına ulaşmaktadır.
Süreklilik (Availability): Verinin her zaman ulaşılabilir ve kullanılabilir olmasını amaçlayan ve sağlayan kavramdır. Bilişim sistemlerinin kendilerinden beklenen sürekli tam ve eksiksiz olarak yapmasını amaçlamaktadır. Süreklilik hizmeti, bilişim sistemlerini, şirket içinden ve dışından gelebilecek güvenlik düzeyini düşürücü tehditlere karşı korumayı hedeflemektedir. Süreklilik hizmeti sayesinde, kullanıcılar, erişim yetkileri içinde olan verilere, veri bütünlüğünü kaybetmeden, zamanında ve güvenilir bir şekilde ulaşılabilmektedir.
Güvenilirlik (Reliability - Consistency): Sistemin tahmin edilen, öngörülen ve beklenen davranışı ile elde edilen sonuçlar arasındaki tutarlılık durumudur. Sistemin kendisinden beklenen şeyi eksiksiz ve tam olarak çalıştırıldığında tutarlı bir şekilde yapması olarak tanımlanabilir.