Сучасний стан проблеми забезпечення безпеки інформації на підприємстві призвело до зміни підходів до управління інформаційною безпекою. Інформаційна безпека є складовою загальної безпеки та стрімко розвивається як у всьому світі, так і в Україні, глобальна інформатизація охоплює всі сфери держави – економічну, військову, політичну, промислову тощо. Як відомо, інформаційна безпека, захист якої, згідно зі ст. 117 Конституції України, поряд із суверенітетом, територіальною цілісністю та економічною безпекою, є найважливішою функцією держави, досягається шляхом розробки та впровадження сучасних безпечних інформаційних технологій, побудовою функціонально повної національної інфраструктури, формуванням і розвитком інформаційних відносин тощо [7, с. 141]. У сучасному трактуванні виразу «забезпечення інформаційної безпеки» розуміють застосування спеціальних методів і засобів спеціалістами відділів інформаційних технологій, служб охорони і служб інформаційної безпеки, а також користувачами інформаційних систем з метою запобігання негативних подій (реалізації загроз) в інформаційній системі.