Bilginin gizlilik, bütünlük ve erişilebilirlik öğeleri doğrultusunda risk yönetimi süreci uygulanarak muhafaza edilmesi. Teknoloji, sistem ve altyapıların (ağ, yazılım, cihaz, veri vb.) bütünsel olarak korunması ve ele alınması ile gelecek tehditlere hazırlıklı olunması amaçlanır.