Infosüsteemi turvalisuse all mõistetakse tavaliselt ettevõtte andmete nõuetele vastavuse kindlustamist, täpsemalt usaldusväärsuse, terviklikkuse ja kättesaadavuse tagamist. Saab väita, et infosüsteem on turvaline kui ettevõtte andmetele püstitatud nõuete täitmine on kindlustatud, need on võimalike ohtude eest kaitstud. Infosüsteemi (andmete) turvalisuse rikkumine võib endaga kaasa tuua: finantspettusi; brändinimede ja märkide kahjustumist; klientide ja partnerite usalduse kaotust; organisatsiooni tegutsemise lakkamist. Andmetele püstitatavate nõuete täitmise turvamiseks on vaja kindlustada keskkonda, kus andmeid hallatakse ehk infosüsteemi ressursse ja nende kasutust. Eelmis(t)es loengu(te)s käsitletu põhjal on infosüsteemi ressursid: infosüsteemi protsessid, mis peavad tagama andmete nõuetele vastavuse inimtegevuse mõttes
IT ressursside turvamisega seotud mõisteid ( haavatavus, oht, risk) Infosüsteemi turvamise jaoks on vaja: 1. määratleda kaitstavad varad ja 2. hinnata nende haavatavust ja turvalisustaset Haavatavus (Vulnerability) Haavatavus on andmete ja infosüsteemi nõrkus, mis võib viia rünnakuteni ja kahjustusteni ohuni. Infosüsteemi nõrgad kohad on andmete turvalisuse rikkumise algpõhjused, mis võivad endaga kaasa tuua: · finantspettusi; · brändinimede ja märkide kahjustumist; · klientide ja partnerite usalduse kaotust; · organisatsiooni tegutsemise lakkamist. Oht (Threat) Märk kättejõudvast kahjust. Nõrkuse tingimus (eeldus), mis ohustab IT varade ja andmete turvalisust. Oht kasutab ära nõrkust, et teha kahju. Ohud võivad olla inimtegevusest või keskkonnast tulenevad. Inimtegevusest tingitud ohud võivad omakorda olla tahtlikult või tahtmatult põhjustatud. Ohtude näiteid:
annaabi.ee 
