تکنولوژی و اینترنت بخش جدایی ناپذیر زندگی امروز است؛ به طوریکه که عموم افراد از تلفن های هوشمند و اینترنت استفاده می کنند و همه ی سازمان ها و شرکت ها حجم زیادی از اطلاعات خود را در کامپیوترها ذخیره می کنند. این موضوع ضمن ایجاد سرعت در انجام کارها، مشکلاتی را نیز به همراه دارد. سرقت اطلاعات یک سازمان، دسترسی به داده های شرکت ها، سوء استفاده از اطلاعات شخصی افراد، سودجویی از اطلاعات حساب بانکی از جمله مواردی هستند که در صورت عدم رعایت امنیت اطلاعات رخ خواهد داد؛ بنابراین موضوع امنیت اطلاعات جزئی جدایی ناپذیر از زندگی امروز است. سازمان ها و دولت ها برای حفظ اطلاعات خود، نیازمند متخصصانی هستند که امنیت لازم را برای آنها فراهم کنند و به طور پیوسته سیستم های امنیت اطلاعاتشان را به روز کنند. متاستفانه در حال حاضر سیستم یا روش خاصی وجود ندارد که امنیت اطلاعات را به طور قطع فراهم کند و از این رو لازم است تا مجموعه ای از نکات، معیارها و استانداردها در نظر گرفته شود تا از این طریق قادر به ایجاد امنیت حداکثری برای حفاظت داده ها باشیم. طی این پژوهش ابتدا به توضیح مختصری از پیشنه ی امنیت اطلاعات می پردازیم و در ادامه با مفهوم امنیت اطلاعات آشنا می شویم؛ سپس ضمن بررسی اهمیت سرمایه گذاری در این حیطه، به طور خلاصه به توضیح در خصوص چرخه ی ایجاد امنیت اطلاعات خواهیم پرداخت.