L'area di conoscenza della Sicurezza delle Informazioni e dei Sistemi sta attirando, su scala globale, un interesse sempre maggiore. Le informazioni, in qualsiasi forma esse esistano (elettronica o cartacea), sono un asset importante dell'organizzazione e svolgono un ruolo primario nel raggiungimento dei suoi obiettivi aziendali, creando la necessità di un sistema di protezione adeguato. Spesso ci si propone erroneamente di proteggere il sistema informativo anziché le informazioni stesse. Le informazioni devono essere classificate per determinare la priorità e il livello di protezione richiesti. La classificazione dovrebbe tener conto della loro criticità per l'organizzazione, nonché dei requisiti legali, regolamentari e contrattuali.
