Der Begriff des Informationsschutzes beinhaltet alle Maßnahmen, die eingesetzt werden, um die Informationsprozesse zu schützen. Der Informationsprozess beinhaltet sowohl die Erstellung als auch die Verarbeitung, Übermittlung, Ablage und Vernichtung von Informationen. In diesem Prozess müssen die Informationsträger, wie zum Beispiel Disketten und auch digitale bzw. verbale Informationen geschützt werden. Die Gefahren werden nach aktiven und passiven unterschieden. Zu den aktiven Gefahren zählt unter anderem die Spionage oder der Diebstahl, während zu den passiven Gefahren beispielsweise Feuer oder Fehlleitungen zählen. Der Informationsschutz schützt dabei klassifizierte Informationen und betriebsnotwendige Informationen. Als klassifizierte Informationen werden Geschäftsinformationen bezeichnet, während die Veröffentlichung der betriebsnotwendigen Informationen gar die Zerstörung des Betriebes nach sich ziehen könnte.