Sicherheit in der IT geht weit über den Schutz vor Viren, Würmern und Trojanern hinaus.
IT Sicherheit sollte als ein Gesamtkonzept verstanden werden. Ziel eines IT-Sicherheitskonzepts sollte es sein, die Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Daten und Systeme zu gewährleisten.
Diese Ziele liegen im ureigensten Interesse eines IT-Verantwortlichen, da sowohl die Daten als auch die IT-Services oftmals das größte Kapital eines Unternehmens sind.
Darüber hinaus gibt es auch eine Vielzahl von gesetzlichen Regelungen und Vorschriften, die ein Unternehmen zu erfüllen hat. In diesem Fall spricht man dann von Rechtssicherheit oder Compliance-Anforderungen.