Da heutzutage sehr viele Daten nicht nur mit Computern verarbeitet, sondern zwischen ihnen auch ausgetauscht werden, sind Netzwerke, IT-Netze, also miteinander verbundene Computer praktisch unabdingbar. Verbindungen eines Computers zu anderen Computern sind jedoch immer mögliche Sicherheitsrisiken, die bewertet, minimiert und möglichst sogar beseitigt werden müssen. Es muss eine möglichst große Netzwerksicherheit hergestellt weerden.

Netzwerksicherheit ist jedoch eigentlich nicht nur ein einzelner Begriff, der den Zustand beschreibt, dass ein Netzwerk sicher ist, sondern ein Gebiet, welches die Gesamtheit der Kenntnisse und Maßnahmen umschreibt, die erforderlich sind um die Datensicherheit in (Computer-)Netzwerken zu gewährleisten. Damit ist die Netzwerksicherheit auch ein Teilgebiet der IT-Sicherheit und mithin eine notwendige aber nicht hinreichende Voraussetzung für die Datensicherheit oder Informationssicherheit.

Zur Netzwerksicherheit als Fachgebiet gehören nicht nur technische Aspekte wie die Sicherung von Datenleitungen gegen Abhören, ein sicheres Protokoll, Einsatz von Firewall-Software oder die Arbeitsweise von Passwortschutz-Mechanismen. Genauso wichtig ist auch der organisatorische Bereich, der gewissermaßen das Gerüst eines tragfähigen Konzeptes zur Netzwerksicherheit darstellt.

Ein Konzept zur Netzwerksicherheit wird daher sinnvollerweise von der organisatorischen Seite beginnend erarbeitet. Ein wichtiges Kriterium ist die Frage, wie sensibel die Daten sind: Handelt es sich zum Beispiel um reine Sachdaten, können diese für das Unternehmen dennoch sehr wertvoll und der Verlust ein großer Schaden sein, genauso, wenn etwa internes Knowhow Dritten zugänglich wird. Sind aber Personendaten im Spiel, kommt ein wichtiger rechtlicher Aspekt hinzu, der Datenschutz. In diesem Falle ist Informationssicherheit und damit auch Netzwerksicherheit nicht nur eine Frage des Eigeninteresses, sondern auch ein rechtliches Erfordernis.

Die IT-Sicherheit ist ein Teilbereich der Informationssicherheit. Als die IT noch EDV hieß, sprach man auch von EDV Sicherheit. Informationssicherheit bedeutet, dass Informationen, also Daten, nicht in falsche Hände gelangen können, gegen Manipulation oder Zerstörung durch IT Angriffe („Hackerattacken“) und Spionage geschützt sind und auch nicht durch Fehler im System zerstört, beschädigt oder verändert werden können.

Zu einem großen Teil werden Daten heute elektronisch verarbeitet, daher ist die IT-Sicherheit ein wichtiger Aspekt der Informationssicherheit. Im Bereich des Datenschutz kennt man auch den Begriff der Datensicherheit, der in etwa das gleiche bedeutet wie Informationssicherheit und ebenfalls über die reine IT-Sicherheit hinaus geht.

Der Datenschutz ist ein wichtiger Bestandteil unserer freiheitlich-demokratischen Grundordnung. Datensicherheit ist dafür Voraussetzung und die IT-Sicherheit wiederum eine Voraussetzung für Informationssicherheit und Datensicherheit. Deswegen kommt der IT-Sicherheit heutzutage eine wichtige Rolle innerhalb der gesamten IT zu. Allerdings nutzt auch das beste Konzept zur IT-Sicherheit nichts, wenn die Datensicherheit nicht auch außerhalb der IT gewährleistet ist: Passwortschutz und restriktive Rechtevergabe für Dateien mit sensiblen Inhalten helfen beispielsweise nicht, wenn Listen mit Daten, die eingepflegt werden sollen, etwa über die Mittagspause offen herumliegen.

Zur Umsetzung der IT-Sicherheit gehören im wesentlichen zwei Komponenten: Technik und Organisation. Zur Technik gehören Dinge wie sicherer Passwortschutz und Zugriffsprotokollierungen, zur Organisation solche wie die Anweisung sichere Passwörter zu verwenden und die Vergabe von Zugriffsrechten.