IS sauga. Sistemų saugumas yra vienas svarbiausių klausimų, kurį turi išspręsti šiuolaikinė įmonė. Jis apima jų konfidencialumo, prieinamumo ir vientisumo užtikrinimą. Konfidencialumas reiškia, kad duomenys bus prieinami tik tiems vartotojams, kuriems suteikta tokia teisė. Vientisumas užtikrina, kad saugoma informacija nebus pakeista (iš dalies ar visai sugadinta) nesankcionuotu būdu.  Duomenų prieinamumas garantuoja, kad reikiami IS resursai reikiamu metu yra prieinami sankcionuotam vartotojui.

Informacija yra vienas didžiausių jos turtų, tačiau jos saugumas sunkiai apibrėžiamas, o pasikėsinimas į jį nelengvai pastebimas ir net įrodomas. Kol kas nėra sureguliuoti ir juridiniai klausimai, reglamentuojantys bausmes už nusikaltimus elektroninėje erdvėje, todėl visa atsakomybė už turimą nuosavybę tenka pačiai kompanijai.

IT saugumo nauda. Gerai apskaičiuotos investicijos į duomenų ir technikos saugumą kartu su kompetentingais sprendimais garantuoja verslo stabilumą, padeda išvengti nuostolių ir suteikia naujų veiklos galimybių.

Saugumo pažeidimai. Jie atsiranda iš tyčinės ir netyčinės veiklos, o jų padariniai yra tiesioginiai finansiniai nuostoliai, sumažėjęs darbo veiksmingumas arba reputacijos praradimas.

Saugumo pažeidimų statistika. 
• 90 proc. įstaigų ir pasaulyje patvirtino, kad jų IS buvo pažeidimų. Iš jų 80 proc. patyrė nuostolių, tačiau vos 34 proc. kreipėsi į teisėsaugą.
• Pažeidimo nuostolio vidurkis siekia 80 tūkst. litų.
• Didžiausią žalą daro kompiuterių ir laikmenų vagystės bei kompiuteriniai virusai.
• Lietuvoje dar 2000-2001 m. net 50 proc. taip pat įmonių teigė, kad buvo kėsintasi į jų informaciją.

IT pažeidžiamumas ir grėsmės. IS pažeidžiamumas yra konkrečiai įvardijama galimybė pažeisti sistemos saugumą. Grėsmė apibrėžia aplinkybes, keliančias pavojų IS. Sistemos yra pažeidžiamos dėl programinės įrangos klaidų, nepakankamos technikos apsaugos nuo fizinės vagystės, galimybės prieiti prie duomenų neautorizuotiems vartotojams, aplinkos poveikio ir nelaimingų atsitikimų (pavyzdžiui, nutrūkusio elektros energijos tiekimo). Pagal šias grėsmes saugumo priemonės yra skirstomos į fizines, logines ir organizacines.

Įsilaužimas per internetą. Jį galima išskirti į  informacijos rinkimą ir patį įsilaužimą. Renkant informaciją siekiama sužinoti, kokios operacinės sistemos naudojamos, kokias atviras jungtis įmonės turi, kokia sisteminė ir taikomoji programinė įranga įdiegta, kaip ji sukonfigūruota. Pagal šiuos duomenis nustatomos pažeidžiamiausios sistemos vietos ir jų puolimo taktika.

Saugumo priemonės. Jos skirstomos pagal grėsmės pagrindą į fizines, logines ir organizacines. Fizinių saugumo priemonių paskirtis – apsauga nuo vagysčių, žalingo aplinkos poveikio ir nesankcionuoto prisijungimo prie informacinių sistemų. Loginės saugumo priemonės – tai įranga ir tinkamas jos administravimas. Organizacinės saugumo priemonės apima tvarką reglamentuojančius norminius aktus. Jų tikslas – užtikrinti fizinių ir loginių saugumo priemonių veiksmingumą.

Saugumo diegimas. Planuodama investicijas saugai bendrovė turi atidžiai įvertinti savo IS pažeidžiamumą, grėsmes ir riziką, kylančią jos turimai informacijai ir kompiuterinėms sistemoms. Efektyviausią apsaugą užtikrina apgalvotas ir konkrečiai įmonei pritaikytas techninių, programinių ir organizacinių priemonių rinkinys – sprendimų visuma, sudaranti saugumo sistemą. Pagrindinė jos funkcija yra užtikrinti informacinių sistemų ir jose saugomos  informacijos vientisumą, konfidencialumą ir prieinamumą.

Atsakomybė už saugumo užtikrinimą. IT techninis specialistas organizuoja ir užtikrina IS apsaugą, tačiau tik vadovas gali priimti esminius sprendimus: kokia informacija ir nuo ko turi būti saugoma, kokie yra prioritetai, koks priimtinas saugumo lygis, taip pat priimti potvarkius, kurie būtų privalomi visiems darbuotojams. IT administratoriaus, kuris turi priėjimą prie įmonės duomenų, darbo kontroliuoti neįmanoma, todėl šis klausimas turi būti išspręstas pasitikėjimu.

Saugumo politikos dokumentas. Tai  yra oficialus taisyklių rinkinys, kurio privalo laikytis visi  darbuotojai ir kiti asmenys, besinaudojantys organizacijos informacija. Ją nustato organizacijos vadovybė. Pagrindinis šio dokumento akcentas – nustatyti reikalavimus IS ir jose kaupiamos informacijos saugumui. Saugumo politikos dokumente aprašoma siekiama IS saugumo būklė, konkrečios saugumo sistemos, sprendimai, technologijos, diegimo datos, bendrieji saugumo principai, išvardijama saugoma informacija ir resursai, nustatomi saugumo prioritetai.