IT-Security – ein Begriff, der mit zunehmender Verbreitung des Einsatzgebietes unterschiedlichster Informationstechnologien stetig von größerer Bedeutung wird. Jedes IT-System unterstützt oder erleichtert Anwendungen, Ausführungen und Entscheidungen; allerdings sind die dabei verarbeiteten Informationen nicht öffentlich zugänglich, weshalb diese entsprechend geschützt werden müssen. Die IT-Security – auch Informationssicherheit genannt – beschäftigt sich deshalb mit der Vertraulichkeit von sämtlichen informationsverarbeitenden Systemen, um Risiken zu minimieren, Schäden zu vermeiden und um vor Gefahren zu schützen, die beispielsweise infolge eines Hackerangriffes entstehen könnten.
Bereits heute nehmen die Informationstechnologien eine wichtige Schlüsselrolle in den unterschiedlichsten Wirtschaftszweigen ein. Dazu ist mit weiteren Innovationen in dieser Hinsicht zu rechnen, wodurch die Möglichkeiten des Einsatzes des Internets noch zunehmen wird. Das sich hierbei bietende Potenzial kann allerdings nur mit einer sicheren IT-Infrastruktur realisiert werden. Die IT-Sicherheit verfolgt dabei eine Reihe von Zielen, die während des Einsatzes von Informationstechnologien gewährleistet werden sollen. Der bereits angesprochene Schutz der Daten wird mit dem Begriff der Datensicherheit umschrieben. Diesem schließt sich die ebenfalls schon erwähnte Vertraulichkeit an: Die Daten dürfen nur von solchen Benutzern gelesen oder gar verändert werden, die hierfür entsprechende Befugnis besitzen. Ferner ist an dieser Stelle die Integrität zu nennen; damit ist gemeint, dass alle Änderungen an Daten nachvollziehbar gespeichert werden, um unbemerkte Veränderungen zu vermeiden. Allerdings zielt die Informationssicherheit nicht ausschließlich auf die Daten an sich ab, sondern ebenfalls auf einen reibungslosen Ablauf der eingesetzten Systeme. So gilt es etwa, Störungen weitestgehend zu vermeiden, um die betrieblichen Prozesse einhalten zu können. Des Weiteren müssen präventive Maßnahmen ergriffen werden, um im Falle einer Störung möglichst schnell zu einem reibungslosen Ablauf zurückkehren zu können.
Letztgenannte Teilziele der IT-Sicherheit, die Vermeidung von Ausfällen oder Störungen, war lange die alleinige Aufgabe der für diese Art von Sicherheit verantwortlichen Personen in den Unternehmen. Durch die Weiterentwicklungen im technischen Bereich – insbesondere durch das Internet – kam es jedoch zu einem Wandel im Hinblick auf die IT-Security, wodurch das Aufgabenspektrum erweitert wurde, da zusätzliche Gefahren wie Spionage oder Sabotage über das World Wide Web ebenfalls verhindert werden müssen. Darüber hinaus sind IT-Systeme mittlerweile derart stark verbreitet, dass die Unternehmen weitestgehend auf diese angewiesen sind; damit steigt zugleich auch die Bedeutung der Sicherheit dieser Systeme.
Infolge der besagten zunehmenden Wichtigkeit der Informationstechnologien sowie deren Sicherheit werden bereits eigenständige IT-Security-Studiengänge angeboten. Hierbei werden die wichtigsten in dieser Hinsicht benötigen Kompetenzen vermittelt – dazu gehört zunächst einmal die Kryptografie, welche sich mit verschiedenen Verschlüsselungsverfahren zur Realisierung einer ungefährdeten Datenübertragung beschäftigt. Des Weiteren müssen die unterschiedlichen eingesetzten Systeme sowie Netzwerke sicher in die bestehende IT-Infrastruktur eingebettet werden; hierfür ist der Bereich der Systemsicherheit entscheidend. Des Weiteren ist in dieser Hinsicht noch die Softwaresicherheit, die auf einen sicheren und zuverlässigen Einsatz der entsprechenden Programme abzielt, zu nennen. Außerdem werden in den betreffenden Studiengängen Kenntnisse aus der klassischen Informatik vermittelt – unter anderem in Bezug auf Betriebssysteme, Netzwerke oder Datenbanksysteme. Absolventen dieser Studiengänge haben beispielsweise die Möglichkeit, in der Branche eine Stelle zu erhalten, die speziell für den Erhalt der Informationssicherheit verantwortlich ist: Die sogenannten IT-Security-Officer werden mit der Entwicklung, Umsetzung und Kontrolle von Sicherheitsrichtlinien zur Erhaltung des Unternehmensschutzes beauftragt.