Der Begriff IT-Security stammt aus der Computertechnologie. Die Abkürzung heißt ausgeschrieben „information technology security“ oder auf Deutsch Informationssicherheit. Sie beschäftigt sich damit, die Verfügbarkeit, Unversehrtheit und Vertraulichkeit von informationsverarbeitenden Systemen und den darin gespeicherten Daten zu gewährleisten. Die IT-Security hat die Aufgabe, Gefahren und Schäden zu vermeiden oder zumindest zu begrenzen und Risiken so klein wie möglich zu halten.
IT-Security spielt in der modernen Ökonomie eine sehr wichtige Rolle, da ohne informationsverarbeitende Systeme, sprich Computer und ähnliche digitale Medien, die moderne Wirtschaft nicht funktionieren würde. Ein wichtiger Bereich der IT-Security ist der Datenschutz. IT-Security soll die zu schützenden Systemen und Anlagen nicht nur vor schädlicher Software wie Viren, Würmern, Trojanern und ähnlichen Schadprogrammen bewahren, sondern auch Betrug, Datendiebstahl und Missbrauch von gespeicherten Daten verhindern. Authentizität gehört ebenfalls in den Verantwortungsbereich der IT-Security. Durch sie wird angestrebt, dass nur derjenige Personenkreis Zugang zu den Daten hat, der dazu auch berechtigt ist. Gleichzeitig zielt sie darauf ab, Daten vor Verlust oder Beschädigung durch äußere Einflüsse wie Stromausfälle, Überschwemmung, Feuer oder ähnliche katastrophale Ereignisse zu bewahren.
IT-Security arbeitet auf mehreren Ebenen. Vonseiten der Entwickler von Soft- und Hardware wird von vornherein angestrebt, die Produkte so sicher wie möglich zu machen. So werden neue Betriebssysteme, aber auch Prozessoren und andere Computerbauelemente umfangreich getestet, ehe sie auf den Markt gebracht werden. Gleichzeitig beschäftigt sich die IT-Security mit der Sicherheit bereits existierender Anlagen. Schutzprogramme wie Antivirussoftware oder Firewalls sind typische Produkte der IT-Security. Ihre Bedeutung wächst heutzutage immer mehr an, da praktisch das gesamte tägliche Leben von Computern abhängt. Sogar Menschen, die selbst keinen Computer besitzen, sind davon direkt betroffen. Man braucht sich nur einmal vorzustellen, was es bedeuten würde, wenn es einem Internet-Kriminellen gelänge, die monatlichen Überweisungen von Lohn/Gehalt oder Rente vom Konto des Empfängers auf sein eigenes umzuleiten. Der Mensch ist oft der entscheidende Faktor. Selbst die besten Schutzprogramme sind nutzlos, wenn der Nutzer Schadprogrammen den Zugriff auf den Rechner gestattet.