Conjunto de planes y políticas diseñados para proteger los activos informáticos y de información de una organización. Incluye la identificación de amenazas, evaluación de riesgos, implementación de medidas de protección, y planes de respuesta y recuperación ante incidentes. Una estrategia eficaz abarca la gestión de riesgos, la concienciación del personal, y la adopción de tecnologías y prácticas seguras.