Definisi computer security menurut Garfinkel & Spafford, A computer is secure if you can depend on it and its software to behave as you expect
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Selain itu keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu :
- Aset Fisik, meliputi :
- Personnel
- Hardware (termasuk media penyimpanan, dan periperalnya)
- Fasilitas
- Dokumentasi
- Supplies, meliputi :
- Aset Logika
- Data / Informasi
- Sofware (Sistem dan Aplikasi)
