با افزایش چشمگیر تهدیدات پیچیدهی امنیتی بر علیه کسب و کارها و سازمانها، مدیریت امنیت اطلاعات و مخاطرات امنیت و ارزیابی و اطلاعات یکی از نیازهای اصلی در عصر فناوری اطلاعات محسوب میشود. با توجه به مکانیزهشدن تقریبا تمام اطلاعات، همواره با مخاطراتی شامل خرابکاریهای هکرهای حرفهای، اشتباهات غیرعمدی کاربران در سیستم، و… بیش از پیش سازمانها و شرکتها را تهدید میکند. با رشد یکباره این تهدیدات، امروز بیش از هر زمان دیگری، بقاء و دوام سازمانها به حفاظت مناسب از داراییها و برطرفسازی آسیبپذیریهای پیرامون آنها بستگی دارد. از اینرو، امنیت داراییهای اطلاعاتی و حفظ سرمایههای سازمانی، برای تمام سازمانها و شرکتها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است.