Con lo sviluppo e la diffusione dell'uso di internet sempre più aziende aprono i propri sistemi di informazione a terzi. Diventa quindi essenziale conoscere quali soluzioni e quali risorse per la protezione e la gestione del controllo degli accessi e i diritti degli utenti del sistema informatico sono state implementate.
Le contromisure da attuare non sono unicamente delle soluzioni tecniche ma anche delle misure di formazione e di sensibilizzazione rivolte agli utenti, operatori e collaboratori in generale, nonché un insieme di regole ben definite.
Per mettere in sicurezza un sistema, è necessario identificare le minacce potenziali. Il sistema di informazione è generalmente definito dall'insieme dei dati e delle risorse hardware e software dell'azienda che permettono di raccoglierle, memorizzarle, organizzarle e pubblicarle. Il sistema di informazione rappresenta un patrimonio essenziale per l'azienda, che ha tutto l'interesse di proteggere.
La sicurezza informatica, in modo generale, consiste nell'assicurare che le risorse hardware e software di un'organizzazione siano usate unicamente nei casi previsti.