Informacja w dzisiejszym świecie stała się majątkiem kluczowym dla firm, a właściwe jej wykorzystanie decyduje o sukcesie firmy. Aby informacja była użyteczna musi jednakże spełniać szereg wymagań: musi być wiarygodna, dostępna, spójna i chroniona. Główne cele bezpieczeństwa informacji (według tzw. CIA paradigm) to [2][3]: • poufność informacji (ang. Confidentiality) – zabezpieczane informacje powinny być dostępne tylko jednostkom upoważnionym do ich dostępu, • integralność (ang. Integrity) – upoważnione jednostki mogą modyfikować dane tylko w określony dla tych jednostek sposób, • dostępność (ang. Availability) – zabezpieczane informacje muszą być dostępne uprawnionym jednostkom w określonych granicach czasowych. Zapewnienie wszystkich trzech wymagań nie jest zadaniem łatwym, gdyż trzecie wymaganie jest w konflikcie z pierwszym i drugim (restrykcje ograniczają dostępność) [3]. Bezpieczeństwo informacji oznacza jej ochronę przed zagrożeniami w celu zapewnienia ciągłości działania organizacji, minimalizacji ryzyka, maksymalizacji zwrotu poniesionych wydatków i zwiększania możliwości przedsiębiorstwa. Dla niektórych instytucji (np. militarnych) bezpieczeństwo informacji jest wpisane w podstawową działalność. Z drugiej strony istnieją uregulowania prawne stawiające wymogi np. ochrony danych osobowych lub ochrony informacji niejawnych. W Polsce istnieje szereg uregulowań prawnych dotyczących bezpieczeństwa informacji – ustawy, rozporządzenia, a także kodeks karny, w którym istnieją zapisy, na podstawie których można wszcząć postępowanie wobec osób naruszających zasady bezpieczeństwa informacji (w tym przestępców komputerowych) na drodze prawnej. Ochrona informacji staje się coraz ważniejsza. W miarę jak nasze społeczeństwo ewoluuje w stronę społeczeństwa informacyjnego, a biznes w stronę e-biznesu, informacja staje się jednym z najcenniejszych współczesnych dóbr. Nowoczesne korporacje, zdając sobie sprawę z wagi przesyłanych informacji, skłonne są wydawać coraz pokaźniejsze sumy na ich zabezpieczenie.