Az ITB (Informatikai Tárcaközi Bizottság) által megfogalmazott ajánlás szerint az informatikai biztonságot úgy határozhatjuk meg, hogy az az állapot amikor az informatikai rendszer védelme - a rendszer által kezelt adatok bizalmassága, hitelessége, sértetlensége és rendelkezésre állása, illetve a rendszerelemek rendelkezésre állása és funkcionalitása szempontjából - zárt, teljes körű, folyamatos és a kockázatokkal arányos.

• Teljes körű védelem alatt azt értjük, hogy a védelmi intézkedések az rendszer összes elemére kiterjednek.
• Zárt védelemről az összes releváns fenyegetést figyelembe vevő védelem esetén beszélünk.
• A folyamatos védelem az időben változó körülmények és viszonyok ellenére is megszakítás nélkül megvalósul.
A biztonság akkor kielégítő mértékű, ha a védelemre akkora összeget fordítunk, hogy ezzel egyidejűleg a támadások kárvonzata, pontosabban a kockázata az elviselhető szint alá süllyed.
• A kockázattal arányos védelem esetén egy kellően nagy időintervallumban a védelem költségei arányosak a potenciális kárértékkel. Ezt az arányt a biztonságpolitika határozza meg, és mint a védelem erősségét is értékelhetjük. A védelem akkor kielégítő erősségű (mértékű), ha a védelemre akkora összeget és olyan módon fordítanak, hogy ezzel egyidejűleg a releváns fenyegetésekből eredő kockázat (kárérték × bekövetkezési gyakoriság) a szervezet számára még elviselhető szintű vagy annál kisebb.

• információvédelem, amely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni.
• az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani.