信息系統由三個主要部分組成，即硬件、軟件和通信，作為保護和預防機制，分為三個層次：物理、個人和組織，信息安全的實質是通過實施過程或策略告訴人們（管理員，用戶和操作者）如何使用產品以確保組織內的信息的安全屬性，目的是幫助識別和應用信息安全行業標準。

通常情況下，保密性、完整性和可用性( CIA)被稱為信息安全基本屬性。此外，還可以涉及其他屬性，例如真實性、可問責性、不可否認性和可靠性。（ISO/IEC 27000-2014信息技術信息安全信息安全管理體系概述和詞匯）