Úloha bezpečnosti IS

Současné informační systémy již zasahují do všech částí firem a staly se jejich nedílnou součástí a jsou kladeny vysoké nároky na jejich bezpečnost a dostupnost.

Bezpečnost IS by nám měla především zajistit:

• Dostupnost poskytovaných služeb a dat – aktiva jsou autorizovaným subjektům dostupná.
• Důvěrnost dat– pouze autorizované subjekty mají přístup k aktivům (zobrazování obsahu, editace, tisk, provádění kopií apod.). 
• Integritu dat – aktiva smí modifikovat jen autorizované subjekty a původ informací je ověřitelný.
• Identifikaci a autentizaci – zajišťují, že uživateli jsou přiřazeny odpovídající bezpečnostní atributy (tj. například jeho identita, příslušnost ke skupinám uživatelů, role, bezpečnostní úrovně integrity). 
• Nepopiratelnost odpovědnosti – žádná ze spolupracujících stran nesmí mít možnost svoji účast v transakci popřít, a to i po jejím ukončení. 
• Řízení přístupu – nastavování přístupových práv pro různé typy souborů, operace, části systému, transakce apod.
• Prokazatelnost odpovědnosti – umožnit identifikovat, kdo s daty nakládal, přistupoval, měnil apod.
• Prevenci před viry a jinými škodlivými programy – zamezit škodlivým programům přístup k informacím, eliminovat jejich možný dopad na běh systémů.
• Potřebnou velikost výpočetního a paměťového výkonu – zabránit zpomalení nebo výpadkům při vytížení systémů.
• Bezpečnost transakcí – zajistit důvěryhodnost a spolehlivost při vykonávání transakcí.
• Garanci spolehlivosti systému a jeho prvků – zajistit vysokou spolehlivost a dostupnost systému, aby například výpadek jednoho prvky neznamenal výpadek celého systému.