Bezpečnost informací chrání data před neoprávněným přístupem, změnou, zničením nebo zneužitím. Ve veřejné správě se týká nejen IT systémů, ale i papírových dokumentů, lidského faktoru a fyzického zabezpečení. Základními pilíři jsou důvěrnost, integrita a dostupnost, ale v praxi se řeší i nepopiratelnost, odpovědnost a auditovatelnost. Zákon o kybernetické bezpečnosti a související vyhlášky stanovují povinnosti pro vybrané subjekty, ale principy bezpečnosti informací jsou relevantní pro všechny úřady. Bezpečnost nelze vnímat jako čistě technický problém, zahrnuje i organizaci, školení zaměstnanců a řízení rizik. Nadměrně restriktivní opatření mohou komplikovat poskytování služeb, naopak příliš volný přístup zvyšuje riziko incidentů. Důležité je najít rovnováhu mezi ochranou informací a použitelností systémů pro uživatele. V praxi pomáhá zavést systém řízení bezpečnosti informací, který zahrnuje politiku, role, procesy i pravidelná hodnocení.
