In un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento,  la salvaguardia dei sistemi informatici dalla  violazioni dei dati e’ diventata una necessità inderogabile. Esistono, a carico delle imprese, precisi obblighi in materia di privacy ed è stato approvato in ambito comunitario il nuovo Standard ISO 27001:2005 che ha proprio l'obiettivo di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

Si distinguono i concetti di sicurezza passiva e di sicurezza attiva.