Die IT-Sicherheit ist ein Teilbereich der Informationssicherheit. Als die IT noch EDV hieß, sprach man auch von EDV Sicherheit. Informationssicherheit bedeutet, dass Informationen, also Daten, nicht in falsche Hände gelangen können, gegen Manipulation oder Zerstörung durch IT Angriffe („Hackerattacken“) und Spionage geschützt sind und auch nicht durch Fehler im System zerstört, beschädigt oder verändert werden können.

Zu einem großen Teil werden Daten heute elektronisch verarbeitet, daher ist die IT-Sicherheit ein wichtiger Aspekt der Informationssicherheit. Im Bereich des Datenschutz kennt man auch den Begriff der Datensicherheit, der in etwa das gleiche bedeutet wie Informationssicherheit und ebenfalls über die reine IT-Sicherheit hinaus geht.

Der Datenschutz ist ein wichtiger Bestandteil unserer freiheitlich-demokratischen Grundordnung. Datensicherheit ist dafür Voraussetzung und die IT-Sicherheit wiederum eine Voraussetzung für Informationssicherheit und Datensicherheit. Deswegen kommt der IT-Sicherheit heutzutage eine wichtige Rolle innerhalb der gesamten IT zu. Allerdings nutzt auch das beste Konzept zur IT-Sicherheit nichts, wenn die Datensicherheit nicht auch außerhalb der IT gewährleistet ist: Passwortschutz und restriktive Rechtevergabe für Dateien mit sensiblen Inhalten helfen beispielsweise nicht, wenn Listen mit Daten, die eingepflegt werden sollen, etwa über die Mittagspause offen herumliegen.

Zur Umsetzung der IT-Sicherheit gehören im wesentlichen zwei Komponenten: Technik und Organisation. Zur Technik gehören Dinge wie sicherer Passwortschutz und Zugriffsprotokollierungen, zur Organisation solche wie die Anweisung sichere Passwörter zu verwenden und die Vergabe von Zugriffsrechten.