Günümüz iş dünyasında faaliyet gösteren işletmeler, güvenliği ve kontrolü en büyük öncelik haline getirmelidir. Bir saldırı durumunda çok miktarda veri zarar görmüşse veya deşifre olmuşsa işletme bir daha faaliyet bile gösteremeyebilir. Güvenlik, bilgi sistemlerini izinsiz erişim, değiştirme, hırsızlık veya fiziksel zarardan korumak için kullanılan politikalar, prosedürler ve teknik önlemlerdir. Kontroller işletmenin varlıklarının güvenliği, kayıtlarının doğruluğu ve güvenirliğini ve yönetim standartlarına operasyonel uyum sağlayan yöntemler, politikalar ve prosedürlerdir