Bilgi güvenliği, verilerin yetkisiz kişilerce kötüye kullanımı engellemek üzere tedbirler alınması ve bunun için gerekli yasal düzenlemeler yapılması demektir. Örneğin 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifinin 17’nci maddesinde: “Üye devletler kişisel verilerin kazara kaybını, yetkisiz kişilerin eline geçmesini ve bu kişilerce yasa dışı bir biçimde imha edilmesini önlemek amacıyla veri koruma kontrollerinin uygun teknik ve kurumsal önlemler almasını sağlayacaktır.” ifadesi yer almaktadır. Burada bahsedilen teknik önlemler bilgi güvenliğinin sağlanmasına ilişkin alınması gereken tüm
tedbirleri kapsamaktadır.