امروزه امنیت اطلاعات ( Information security ) که به معنای محافظت از اطلاعات و سیستم‌های اطلاعاتی در برابر دسترسی غیر مجاز، افشا، تخریب، تغییر و ... است، اهمیت بسیار زیادی دارد و نیاز به آن در عرصه‌‌های گوناگون احساس می‌شود. شرکت‌‌های بازرگانی، مالی، تجاری، ادارات دولتی و خصوصی، تاسیسات نظامی، دانشگاه‌‌ها، بیمارستان‌‌ها و ... همواره در تلاشند که از اطلاعات به نحو احسن نگهداری نموده و ضریب امنیت اسناد و داده‌‌های محرمانه خود را تا حد امکان افزایش دهند. در حال حاضر حفظ و ذخیره اطلاعات بیشتر به شکل الکترونیکی- رایانه‌ای و تبادل اطلاعات و داده‌‌ها از طریق شبکه‌‌های رایانه‌ای انجام می‌گیرد

امروزه امنيت اطلاعات ( Information Security ) كه به معناي محافظت از اطلاعات و سيستم‌هاي اطلاعاتي در برابر دسترسي غير مجاز، افشا، تخريب، تغيير و ... است، اهميت بسيار زيادي دارد و نياز به آن در عرصه‌‌هاي گوناگون احساس مي‌شود. شركت‌‌هاي بازرگاني، مالي، تجاري، ادارات دولتي و خصوصي، تاسيسات نظامي، دانشگاه‌‌ها، بيمارستان‌‌ها و ... همواره در تلاشند كه از اطلاعات به نحو احسن نگهداري نموده و ضريب امنيت اسناد و داده‌‌هاي محرمانه خود را تا حد امكان افزايش دهند. در حال حاضر حفظ و ذخيره اطلاعات بيشتر به شكل الكترونيكي- رايانه‌اي و تبادل اطلاعات و داده‌‌ها از طريق شبكه‌‌هاي رايانه‌اي انجام مي‌گيرد.

به وجود آمدن خطوط پرسرعت اينترنتي و دسترسي آسان تر به اين شاهراه اطلاعاتي توسط خطوط Leased و همچنين ارزان شدن تكنولوژي مبتني بر ارتباط بي سيم ، شركت ها و سازمان ها را به تدريج مجبور به رعايت نكات مربوط به ايمني اطلاعات و نيز نصب انواع FireWall ،IDS و همچنين HoneyPot ساخته است. دراين راستا داشتن سياست امنيتي مؤثر و ايجاد روالهاي درست امري اجتناب ناپذير مي نمايد.

براي داشتن سازماني با برنامه و ايده آل ، هدفمند كردن اين تلاش ها براي رسيدن به حداكثر ايمني امري است كه بايد مدنظر قرار گيرد.