Bilgi, diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıktır. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır.
Teknolojik önlemlerin, bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez; ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir.
Yapılan bir çok araştırma, yazılım ve donanım ürünleri ile alınan önlemlerin bilgi güvenliği risklerini ortadan kaldırmakta yetersiz kaldığını, teknik önlemlere ek olarak risk analizi, farkındalık eğitimi ve benzeri bir çok çalışma yapılması gerektiğini ortaya koymuştur.