Bezpieczeństwo informacyjne bardzo często rozumiane jest przez praktyków jako ochrona informacji przed niepożądanym (przypadkowym lub świadomym) ujawnieniem, modyfikacją, zniszczeniem lub uniemożliwieniem jej przetwarzania. Środki bezpieczeństwa podejmowane są w celu zapewnienia poufności, integralności i dostępności informacji. Ich celem jest wyeliminowanie zagrożenia dla informacji. Wskazuje to, że przytoczona wyżej definicja bezpieczeństwa informacyjnego sformułowana została w ujęciu negatywnym.
Zgodnie z realistyczną teorią bezpieczeństwa narodowego utrzymanie bezpieczeństwa narodowego w aspekcie informacyjnym powinno być oparte na następujących przesłankach:
- zwiększanie ochrony własnych systemów informacyjnych,
- stała ocena słabości systemów informacyjnych potencjalnych przeciwników, w tym takie działania, jak tworzenie możliwości wtargnięcia do ich systemów,
- przygotowanie możliwych form odpowiedzi na atak, w tym z wykorzystaniem informacyjnych, jak i konwencjonalnych wojskowych środków rażenia,
- rozwijanie metod szacowania poniesionych i/ lub zadanych zniszczeń (strat informacyjnych).
W wypadku zastosowania teorii liberalnej bezpieczeństwa narodowego ochrona systemów informacyjnych będzie polegała przede wszystkim na:
- zwiększaniu poziomu powiązań i współzależności systemów informacyjnych różnych państw w celu przeciwdziałania zagrożeniom,
- tworzenie globalnych instytucji i porozumień zapobiegających wojnie informacyjnej.
Bezpieczeństwo informacyjne jest cechą systemu informacyjnego danej organizacji dotyczącą przede wszystkim poufności, integralności i dostępności danych (informacji w niej gromadzonych, przetwarzanych, otrzymywanych i wydawanych). Dotyczy ono obszarów przetwarzania tradycyjnego i elektronicznego, choć należy jasno stwierdzić, że w ostatnich latach punkt ciężkości przeniósł się nieodwracalnie w stronę przetwarzania wspomaganego narzędziami, środkami i metodami informatyki.