אבטחת מידע וסייבר הוא תחום העוסק בהבטחת שלמות המידע , זמינותו ובהגנה עליו מפני גורמים לא מורשים העשויים להעתיק, לחשוף, לשבש, או למחוק אותו. הגנת המידע כוללת מספר רבדים, ביניהם: הגנה פיזית על האתר בו נמצאות מערכות המחשב (חומרה) של הארגון, אבטחת מערכות התוכנה ואבטחת ערוצי התקשורת בו מערכות המחשב של הארגון עושות שימוש. 

 

 שלושת היעדים המרכזיים של אבטחת מידע הם:

 

1. שלמות (integrity): הגנה מפני שינוי המידע או השמדתו.

2. סודיות (confidentiality): שמירה על סודיות הנתונים על ידי הגבלת גישה.

3. זמינות (availability): שמירה על זמינות ויעילות הגישה אל המידע בכל זמן נתון.

 

ביצוע ביקורת בנושא אבטחת מידע וסייבר מסייע לארגון להבטיח כי הוא עומד ביעדי אבטחת המידע ובראשם: שלמות המידע, סודיות המידע וזמינותו.