Phạm trù An ninh an toàn được nhắc đến trong nhiều lĩnh vực, khía cạnh. Đối với thông tin thì An ninh an toàn có thể được hiểu như sau: An ninh an toàn thông tin nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những hiểm họa, lỗi và sự tác động không mong đợi, các thay đổi
tác động đến độ an toàn của hệ thống là nhỏ nhất. Thực chất an ninh an toàn thông tin không chỉ là những công cụ mà là cả một quá trình trong đó bao gồm những chính sách liên quan đến tổ chức, con người, môi trường bảo mật, các mối quan hệ và những công nghệ để đảm bảo an toàn hệ thống mạng.
Hệ thống sẽ là không an toàn khi các thông tin dữ liệu trong hệ thống bị người không có quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ) hoặc các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)…
Không thể đảm bảo an ninh an toàn thông tin một cách tuyệt đối, nhưng chúng ta hoàn toàn có thể giảm bớt các rủi ro không mong muốn. An ninh an toàn thông tin không thể phụ thuộc duy nhất vào những giải pháp công nghệ (kỹ thuật) đơn lẻ. Những sản phẩm Anti-virus, Firewall và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. An ninh an toàn thông tin là một mắt xích liên kết hai yếu tố đó là yếu tố công nghệ và yếu tố con người.
- Yếu tố công nghệ: Bao gồm những sản phẩm của công nghệ như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm.
- Yếu tố con người: Là những người sử dụng thiết bị điện tử cá nhân, những người làm việc với thông tin và sử dụng thiết bị điện tử trong công việc của mình. Con người là khâu yếu nhất trong toàn bộ quá trình đảm bảo an ninh an toàn thông tin. Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về an ninh an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Ví dụ như vấn đề sử dụng mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công.