Die zunehmende Abhängigkeit der Unternehmen von Verfügbarkeit, Vertraulichkeit und Integrität der Informationssysteme macht IT-Sicherheit und Informationssicherheit zu einem zentralen Erfolgsfaktor für die langfristige Wettbewerbsfähigkeit. Die Steuerung und Überwachung dieser bezeichnet den Rahmen von Security Governance.