Stichwort Datenschutz: Es geht hier nicht um den Schutz von allgemeinen Daten vor Schäden, sondern um den Schutz persönlicher Daten vor Missbrauch. Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung. Geschützt werden muss dabei insbesondere die Privatsphäre wie Persönlichkeitsdaten. Zudem muss jederzeit die Anonymität gewährleistet werden. Die Informationssicherheit, auch Datensicherheit, wiederum bezieht sich auf alle relevanten Informationen etwa eines Unternehmens, einschliesslich der personenbezogenen Daten.
Stichwort Vertraulichkeit: Daten dürfen nur von autorisierten Benutzern gelesen beziehungsweise modifiziert werden. Dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung. Daten dürfen zudem nicht unbemerkt verändert werden. Wenn dies der Fall ist, müssen sämtliche Änderungen nachvollziehbar sein. Zusätzlich geht es darum, Systemausfälle zu verhindern. Mit andern Worten: Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens jederzeit gewährleistet sein.

Geeignete Sicherheitstechniken
Ebenfalls zur IT-Sicherheit gehören die Einrichtung und Aufrechterhaltung geeigneter betrieblicher und technischer Massnahmen, um die Einhaltung der Schutzziele der Informationssicherheit bei IT-gestützter Verarbeitung von Informationen sicherzustellen. Wichtig ist auch die Funktionalität: Hardware und Software müssen stets erwartungsgemäss funktionieren. Empfehlenswert ist die Installation geeigneter Sicherheitstechniken wie Firewall, Zugriffschutz und Intrusion Detection. Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken erhöhen. Weitere Aspekte der IT-Sicherheit betreffen unter anderem die Authentizität. Damit werden die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit bezeichnet. Unter der so genannten Zurechenbarkeit versteht man, dass eine durchgeführte Aktion einem Kommunikationspartner eindeutig zugeordnet werden kann. Verbindlichkeit bedeutet, dass «kein unzulässiges Abstreiten durchgeführter Handlungen» möglich ist. Dieser Aspekt ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreicht werden kann die Verbindlichkeit etwa durch elektronische Signaturen.