Unter Sicherheit sind alle technischen und organisatorischen Maßnahmen zu verstehen die Daten schützen. Dieser Schutz wird bei den Bedienenden realisiert, in Systemen und Computern, bei der Übertragung sowie in Diensten und Anwendungen. Unter Berücksichtigung des möglichen Gefährdungspotentials werden Sicherheitsmechanismen implementiert, die das Eindringen in Systeme, das Abhören der Übertragungswege, die Manipulation, die Sabotage und das Löschen von Datensätzen verhindern soll.
Für die Security sind drei Schutzziele erforderlich: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit bedeutet, dass keine sensiblen Daten - das können Krankenberichte oder Kontenauszüge sein - im Internet einsehbar sind. Unter Integrität ist verstehen, dass keine Daten durch Unbefugte manipuliert oder entfernt werden können, und unter Verfügbarkeit ist zu verstehen, dass Arbeitsgeräte, Computer und das Internet jederzeit mit ihrer Rechenleistung verfügbar sein müssen.
Zu den personenbezogenen Schutzmechanismen der Security gehören die Autorisierung und Authentifizierung durch Passwörter oder persönlicher Identifikationsnummer ( PIN), biometrische Daten oder Signaturen. Die systembezogenen Sicherheitskriterien gehören zur IT-Sicherheit und umfassen technische und organisatorische Maßnahmen. Dazu gehören die Installation eigener Sicherheitsarchitekturen mit NGFW- Firewalls, das Sicherheitsmanagement und die Schlüsselverwaltung.
Kennzeichnend für die übertragungstechnische Sicherheit, die Netzwerksicherheit und die Internetsicherheit, sind die Verschlüsselungsverfahren und die Datenübertragung mit Sicherheitsprotokollen. Anwendungsorientierte Schutzmaßnahmen haben branchenspezifische Eigenschaften, wie beispielsweise bei geschäftlichen Transaktionen, bei denen die persönliche Identifikationsnummer, digitale Signaturen und Transaktionsnummern die Sicherheit verbessern.
Unter Sicherheit fallen alle Kriterien, die die Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit, Betriebssicherheit und Authentizität betreffen.