國際標準化組織（International Organization for Standardization，ISO）對信息安全的定義為“為數據處理系統建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄露”。

美國法典第3542條給出了信息安全（Information Security，Infosec）的定義為“信息安全，是防止未經授權的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數據（例如電子、物理）的通用術語”。

歐盟）陌信息安全定義為“在既定的密級條件下，網絡與信息系統抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系統所提供的服務的可用性、真實性、完整性和機密性”。