Bezpieczeństwo informacji to nie tylko bezpieczeństwo IT kojarzone bezpośrednio z ochroną systemów informatycznych, ale przede wszystkim bezpieczeństwo zasobów
niematerialnych, tj. wiedzy, danych osobowych, informacji handlowych.
Nieznajomość przepisów i zasad ochrony, brak świadomości potrzeby zabezpieczania informacji może nieść za sobą poważne skutki dla niejednej organizacji. Nieznajomość
prawa dotyczącego ochrony informacji niejawnych i brak wdrożonej polityki bezpieczeństwa informacji wyklucza przedsiębiorstwo z możliwości wykonywania (bądź ubiegania się
o możliwość wykonywania) umów związanych z dostępem do informacji niejawnych.