La sicurezza informatica consiste nelle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità, sia di tipo economico, che di reputazione, politico-sociale, ecc…
La protezione delle risorse informatiche aziendali è ottenuta attraverso misure di carattere tecnico ed organizzativo, sia di prevenzione che di protezione, tese ad assicurare:
- l’accesso protetto e controllato ai dati, a garanzia della confidenzialità delle informazioni trattate (proprietà di riservatezza);
- la consistenza dei dati, intesa come completezza e correttezza degli stessi (proprietà di integrità);
- l’accesso ai dati nei tempi e nei luoghi previsti (proprietà di disponibilità).
La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico dovuto alla crescente informatizzazione della società e dei servizi, sia pubblici che privati, ed alla diffusione di internet e dei servizi web.