IT-säkerhet ansvarar för att skydda en organisations (företags, myndighets, etc) värdefulla
tillgångar som information,
hårdvara och
mjukvara. IT-säkerhet ingår som en beståndsdel i det totala säkerhetsramverket och liksom det totala ramverket skall hantera skydd mot allehanda hot och faror mot organisationen och dess verksamhet, det vill säga bland annat katastrofer, främmande makter och individer, medarbetare och dåligt utformad verksamhet, som av någon anledning kan skada organisationen. IT-säkerhet koncentrerar sig på hot och skydd förenade med användning av
IT.