Η '''ασφάλεια πληροφοριακών συστημάτων''', '''ασφάλεια υπολογιστικών συστημάτων''' ή '''ασφάλεια υπολογιστών''', είναι κλάδοςένα γνωστικό πεδίο της [[επιστήμη|επιστήμης]] της [[πληροφορική|πληροφορικής]]ς, και ειδικότερα του κλάδου των [[υπολογιστικά συστήματα|υπολογιστικών συστημάτων]], που ασχολείται με την προστασία των υπολογιστών, των [[Δίκτυο υπολογιστών|δικτύων]] που τους συνδέουνδιασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους. ΑνάμεσαΣυγγενικά στουςγνωστικά συγγενικούςπεδία τομείς της ασφάλειας πληροφοριακών συστημάτων συμπεριλαμβάνονταιείναι η ''ψηφιακή [[εγκληματολογία]]'' και η ''εφαρμοσμένη [[κρυπτογραφία]]''.
Ο '''σχεδιασμός ασφαλών πολιτικών''' στα Πληροφοριακάπληροφοριακά Συστήματασυστήματα, συνδέεται άμεσα τόσο με τεχνικές, διαδικασίες και διοικητικά μέτρα όσο και με ηθικό-κοινωνικές αντιλήψεις, αρχές και παραδοχές, προφυλάσσοντας από κάθε είδους απειλή τυχαία ή σκόπιμη. Οι διαδικασίες σχεδιασμού πολιτικών ασφαλείας, δεν θα πρέπει να παρεμβαίνουν στην απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων, ενώ οφείλουν να τηρούν την αρχή της αποκέντρωσης, της ύπαρξης αντικατάστασης και την αρχή της άμυνας σε βάθος. Ως βάση μπορεί να οριστεί ο εντοπισμός, η αξιολόγηση και στη συνεχεία η διαμόρφωση ενός θεωρητικού πλαισίου για το σχεδιασμό πολιτικών σχεδιασμού ασφάλειας.
Το πιο βασικό σημείο στη διαδικασία σχεδιασμού '''ασφαλών πολιτικών''', είναι ο εντοπισμός και χαρακτηρισμός ως εμπιστευτικών των πληροφοριών που πρόκειται να χρησιμοποιηθούν και να προστατευθούν. Εκτός από τις αρχές της '''Ακεραιότητας Πληροφοριών''', την '''Εμπιστευτικότητα''' και τη '''Διαθεσιμότητα Πληροφοριών''' οι πολιτικές ασφάλειας θα πρέπει να εμπεριέχουν και τους όρους '''αυθεντικότητα''', '''εγκυρότητα''', '''μοναδικότητα''' και '''μη αποποίηση'''.
