Основната задача на Информационната сигурност е да гарантира Конфиденциалността (Confidentiality), Интегритета (Integrity) и Достъпността (Availability) на информацията (данните). Това е доста комплексна задача и освен защитата от злонамерени действия и атаки трябва да се отчита възможността за случайно или неволно нарушаване на някой от трите основни стълба на сигурността.
В повечето случаи се използват няколко различни технически и организационни решения, които в комбинация постигат задоволителни резултати за решаване на поставената задача.