Інформація - це актив, який, подібно до інших активів організації, має цінність і, отже, повинен бути захищений належним чином, що важливо для бізнес-середовища, де спостерігається все зростаюча взаємозв'язок. Як результат такої дедалі більшою взаємозв'язку, інформація в даний час піддається зростаючої кількості і які охоплюють ширший діапазон загроз і вразливостей (див. Також Керівництво ОЕСР - організація економічного співробітництва та розвитку - OECD - Organization for Economic Cooperation and Development) щодо забезпечення безпеки інформаційних систем і мереж [16].