Het is erg lastig om informatie te beschermen, zeker omdat informatie op zich niet tastbaar is. Daarom gaat het bij informatiebeveiliging vooral om het beveiligen van informatiedragers. De medewerking van alle betrokkenen is daarbij een vereiste.
Daarnaast is het zaak de beveiliging zo eenvoudig en beperkt mogelijk te houden en zo concreet mogelijk te zijn in het doel van de beveiliging. De Code voor Informatiebeveiliging (ISO 27002 standaard) kan daarbij helpen. Deze standaard geeft de hoofdlijnen aan plus een groot aantal mogelijke beheermaatregelen. Dit moet het beveiligen vergemakkelijken.