Область знаний по безопасности информации и систем привлекает в мировом масштабе все возрастающий интерес. Информация, в какой бы форме она ни существовала (электронной или бумажной), является важным активом организации и играет первостепенную роль в достижении ее бизнес-целей, создавая потребность в адекватной системе защиты. Мы часто ошибочно стремимся защитить информационную систему, а не саму информацию. Информация должна быть классифицирована, чтобы определить приоритет и уровень требуемой защиты. Классификация должна учитывать ее критичность для организации, а также ее правовые, нормативные и договорные требования. Защита информации достигается путем принятия соответствующих технических и организационных мер на всех этапах ее жизненного цикла, как показано на схеме ниже.
