توجه به اطلاعات و مدیریت اطلاعات یکی از ملاحظات مدیریتی هر سازمان تلقی می شود. در دهه کنونی، اطلاعات به شکل یک پدیده اصلی و تأثیرگذار در کلیه امور سازمان ها و حتی زندگی افراد در آمده است. مواجهه با چنین پدیده ای بدون وجود یک سیاست کلان و عوامل اجرای هماهنگ آن سیاست مقدور نمی باشد.
پیشرفت تکنولوژی کامپیوتر و رواج آن از یک سو و توسعه کمی و کیفی مخابرات داده ها از سوی دیگر باعث شده است که سرعت فزاینده و تصاعدی در تولید اطلاعات ایجاد شود. امروزه، در موارد بسیاری چرخش امور روزمره افراد و سازمان ها تولید اطلاعات می کند. این فرآیند، با رشد تکنولوژی ذخیره سازی و انتقال اطلاعات همراه بوده است به گونه ای که ماهیت اطلاعات امروز با ماهیت اطلاعات دهه های گذشته متفاوت بوده و می توان گفت که اطلاعات امروزی الکترونیکی و اطلاعات قبلی غیر الکترونیکی هستند.
هم اکنون سرقت اطلاعات نه تنها از چشم نگهبانان به دور است بلکه بعضاً با هزینه دارنده اطلاعات نیز دزدی صورت می گیرد. کپی برداری از اطلاعات در حال مبادله، تغییر اطلاعات در حال مبادله، و جعل اطلاعات سه تهدید اصلی در مورد اطلاعات الکترونیکی هستند.
هدف از امنیت شبکه ، استفاده از مجموعه ای از سیاست ها، راه کارها، ابزارها، سخت افزارها و نرم افزارها، برای فراهم آوردن تجریدی از یک محیط عاری از تهدید در تولید، پالایش، انتقال، و توزیع اطلاعات است. فراهم آوردن چنین تجریدی مستلزم انجام یک سری موارد است که می توان از آنها به نیازهای امنیتی اطلاعات نام برد. برخی از این موارد به شرح زیر هستند.
ارزش هر واحد اطلاعاتی برای مالک آن باید مشخص شود. بر اساس ارزش واحدهای اطلاعاتی بایستی آنها را رده بندی کرده و یک سقف هزینه را برای امنیت آنها تعیین کرد و بر چسب رده امنیتی بر روی آنها نصب شود.
تمهیدات لازم اعم از ابزار سخت افزاری و نرم افزاری برای حفاظت از اطلاعات با اولویت بالاتر فراهم گردد.
سیاست گذاری یکپارچه و سازگار در خصوص امنیت اطلاعات در بخش های مختلف مدیریتی یک سازمان اعمال گردد.
سازوکار و تشکیلات مناسب برای انطباق نیازهای امنیتی اطلاعات با پیشرفت های تکنولوژی تولید، توزیع و انتقال اطلاعات از یک طرف و تهدیدات جدید از طرف دیگر فراهم گردد.
امنیت اطلاعات مانع و محدودیتی برای دسترسی کاربران مجاز آن فراهم نکند.
امکان تعقیب عملکردهای مشکوک روی اطلاعات فراهم شده باشد.
مبحث مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیت و بررسی موانع سر راه رسیدن به این اهداف و ارائه راهکارهای لازم را بر عهده دارد. همچنین مدیریت امنیت وظیفه پیاده سازی و کنترل عملکرد سیستم امنیت شبکه سازمان را بر عهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه روزآمد نگه دارد. هدف مدیریت امنیت اطلاعات در هر سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی و ارتباطی و نیروی انسانی) سازمان در مقابل هر گونه تهدید ( اعم از دسترسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سیستم و خطرات ایجاد شده از سوی کاربران) است. و برای رسیدن به این هدف نیاز به یک برنامه منسجم دارد. سیستم امنیت اطلاعات راهکاری برای رسیدن به این هدف می باشد.
