Bezpečnost podnikové informatiky je její vlastnost, jejíž úroveň je ovlivněna všemi aspekty, které souvisí s definováním, dosažením a udržováním vhodného stupně bezpečnostních požadavků (důvěrnost, integrita, dostupnost, individuální zodpovědnost, autenticita a spolehlivost) respektující kulturu a odvětví, ve kterém je informatika provozována.

• Zachování důvěrnosti, kdy přístup k aktivům mají pouze autorizované subjekty,
• Zachování dostupnosti, kdy autorizované subjekty mohou na své vyžádání vykonat činnosti a není jim odepřen k činnosti přístup,
• Zachování integrity, kdy ke změně aktiva nemůže dojít neautorizovaným subjektem, nepovolenou činností či nekompletním provedením změn,
• Zajištění prokazatelnosti, kdy lze vysledovat jakoukoliv akci, která v systému proběhla s tím, že lze zjistit původce takové akce,
• Zajištění nepopíratelnosti, kdy subjekt nemůže odmítnout svoji účast na provádění nějaké akce,
• Zachování spolehlivosti , kdy reálné chování systému je konsistentní s chováním systému, tak jak je dokumentováno.

• Formulace bezpečnostní politiky jako souboru zásad a pravidel, s jejichž pomocí organizace chrání svá aktiva a nutnost její kontinuální aktualizace,
• Nutnost zajištění řízení rizik, tj. procesu identifikace, kontroly a eliminace bezpečnostních rizik,
• Specifikace rolí, které zodpovídají a zajišťují řešení bezpečnosti podnikové informatiky