É o conjunto de medidas que protegem dados e sistemas de informação de ameaças. O objetivo é garantir a confidencialidade, integridade, disponibilidade e autencidade das informações.