تعريف الأمن المعلوماتي
أمن المعلومات هو الجهود الرامية إلى حماية موارد معلومات المنظمة من سوء الاستخدام من قبل الأطراف غير المصرح لهم؛ من خلال تحديد التهديدات التي تواجه أمن المعلومات، وتشخيص نقاط الضعف التي يعاني منها برنامج أمن المعلومات، ومن ثم تحديد المخاطر المترتبة على تلك التهديدات واستغلا نقاط الضعف، ووضع سياسة أمن المعلومات، وتنفيذ الضوابط والمعايير التي تسهم في تعزيز أمن المعلومات.
وقد ذهب مسرد أمن المعلومات الوطنية في الولايات المتحدة الأمريكية إلى أن إدارة أمن المعلومات هي: حماية نظم المعلومات من الوصول غير المصرح به لتعديل المعلومات، سواء في التخزين وعملية المعالجة أو نقلها، وضد الحرمان من الخدمة للمستخدمين المرخص لهم أو توفير الخدمة للمستخدمين غير المصرح به، بما في ذلك تلك التدابير اللازمة للكشف عنها، توثيقها ومواجهة مثل هذه التهديدات.
أما من وجهة النظر القانونية؛ فيمكن القول أن مفهوم إدارة أمن المعلومات يغطي الالتزامات باتخاذ التدابير الملائمة لغرض الحفاظ على وضع الأمور مقابل المستوى المطلوب من الأمن، وخاصة، حماية الحقوق المتصلة بالأصول/ الموجودات المعلوماتية، وتتكون هذه الأصول من البيانات الخام التي نظمت في صيغة وثائق، والوسائط والحقوق المتعلقة باستخدام المحتويات الفعلية