Definition (EN)
Information security is the preservation of confidentiality, integrity, and availability of information, and may additionally include other properties such as authenticity, accountability, non-repudiation, and reliability.
Explanation (EN)
Information security aims to protect information in all its forms — digital, physical, and verbal — against unauthorised access, use, disclosure, disruption, modification, or destruction.
It applies regardless of the medium, format, or location of the information.
Information security is risk-based and seeks to balance protective measures with organisational objectives, legal and regulatory requirements, and acceptable levels of risk.
Nederlandse term
Informatiebeveiliging
Definitie (NL)
Informatiebeveiliging is het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie, en kan daarnaast ook andere eigenschappen omvatten zoals authenticiteit, verantwoordingsplicht, onweerlegbaarheid en betrouwbaarheid.
Toelichting (NL)
Informatiebeveiliging heeft tot doel informatie in al haar vormen — digitaal, fysiek en mondeling — te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging.
Zij is van toepassing ongeacht het medium, het formaat of de locatie van de informatie.
Informatiebeveiliging is risicogestuurd en streeft naar een evenwicht tussen beschermingsmaatregelen, organisatiedoelstellingen, wettelijke en regelgevende vereisten en aanvaardbare risiconiveaus.
Source
ISO/IEC 27000 — Information security management systems — Overview and vocabulary
ISO/IEC 27001 — Information security management systems — Requirements
Related terms
Confidentiality
Integrity
Availability
Authenticity
Non-repudiation
Privacy
Cybersecurity
