Historie a vývoj

Bylo by mylné se domnívat, že bezpečnost informací začala až s příchodem prvních počítačů. Již dávno před tím lidstvo mělo potřebu důležité informace chránit. V těch dobách se jednalo převážně o ochranu před vyzrazením informací nepovolaným osobám (utajované informace v armádě, diplomatická pošta apod.).

S příchodem moderních informačních technologií se ochrana informací výrazně změnila. Data v elektronické podobě mohou být lehce kopírována, mazána nebo měněna a k přístupu k nim není nutná fyzická účast. Samotná ochrana informací se dramaticky komplikuje a její význam a důležitost významně roste.

V 80. letech minulého století se začaly objevovat první postupy a normy, které se zabývaly ochranou informačních systémů (standard TCSEC, ITSEC, CC atd.) v devadesátých letech se objevují další standardy jako například ISO/IEC TR 13335, řada BS 7799 apod.

Tyto standardy a doporučení řeší bezpečnost informací prostřednictvím daných postupů, které jsou mixem výsledků získaných z teoretického zkoumání a praktických zkušeností z daného oboru.