É a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de investimentos e oportunidades. Ela possui três atributos básicos: confidencialidade (ou seja, a informação pode ser acessada somente por quem possui autorização para tal), integridade (é necessário ter certeza da precisão e do completismo da informação) e disponibilidade (é preciso ter garantia que os usuários autorizados terão acesso às informações e recursos associados quando necessário).