Информационная безопасность предполагает обеспечение защиты информации и инфраструктуры, что осуществляет ее поддержку от какого-либо случайного или преднамеренного вмешательства злоумышленника, в результате которого информация может быть потеряна, нанесен ущерб ее непосредственным владельцам, а также инфраструктуре, что поддерживает ее хранение и обработку. Информационная безопасность выполняет задачи, связанные с прогнозированием и предотвращением возможности подобных действий, а также сводит к минимуму возможный ущерб.

Информационная безопасность банка — система организационных и технических средств, которые обеспечивают конфиденциальность, сохранение информации, ее защищенность от несанкционированного доступа, изъятия, нарушение полноты и целостности с одной стороны, и эффективного функционирования механизмов пополнения, обновления, анализа необходимых для деятельности банка сведений, доступность этой информации для авторизованных (имеющих право доступа) пользователей с другой. Информационная безопасность банка тесно связана с его общей безопасностью, соблюдением банковской и служебной тайны, поэтому обязательно должен осуществятся аудит информационной безопасности.

Особым пунктом информационной безопасности банка является обеспечение защиты банковских информационно-вычислительных сетей, систем электронных платежей, компьютерных баз данных от несанкционированного проникновения, а также от технических перебоев и неполадок.

Обобщая приведенные выше трактовки термина «информационная безопасность банка», можно сделать следующие выводы: информационная безопасность банка — это особая составляющих часть его всеобщей безопасности. Защита бумажного и электронного документооборота в банке имеет свои особенности, в частности, бумажный документооборот проконтролировать сложнее, чем электронный, но методы защиты бумажного документооборота уже устоялись.

Одновременно с быстрым внедрением в банковской сфере систем электронного документооборота и услуг дистанционного обслуживания клиентов возникли вопросы защиты этих услуг, а акценты информационной безопасности банка сместились в направлении защиты электронных услуг банков. С 2021 года в банках обязательно будет проводиться аудит по ГОСТ 57580. Поэтому службы информационной безопасности банков активно занялись вопросом соблюдения правил обработки информации средствами информационных технологий (программные средства администрирования прав пользователей, их идентификации, аутентификации и авторизации, средствами технической, аппаратно-программной и криптографической защиты информации, поступающей из сети), хотя они предусматривают также соблюдение организационных мер административного характера.