Организация информационной безопасности - меры, принимаемые для минимизации рисков информационной безопасности. Выделяют три категории мер информационной безопасности: правовые, организационные и технические.
Правовые меры реализуются законодательно на государственном и международном уровне. Они подразумевают в первую очередь деятельность, направленную на создание законодательной и нормативной базы, которая регламентирует отношения участников обмена информацией и устанавливает ответственность за нарушения в области информационной безопасности.
Организационные меры информационной безопасности включают разработку внутренних политик, стандартов, регламентов и процедур по обеспечению информационной безопасности организации, содержащих правила безопасной обработки информации и выполнения технических операций, требования по работе с информационными системами. Также к ним относят создание служб информационной безопасности, инструктирование и обучение персонала, организацию охраны и обслуживания объектов и оборудования и ряд других мер.
К техническим мерам информационной безопасности относятся меры защиты от несанкционированного доступа к информационным системам организации, установка сигнализации, резервных систем электропитания и средств стабилизации сетевого напряжения, пожарной и охранной сигнализации и так далее.