Kurumların müşterilerini ve finansal bilgilerini koruma ihtiyaçları zamanla artış göstermiştir. Günümüzde birçok işlemin Internet üzerinden yapılıyor oluşu sanal dünyada yapılan suçları da artırmıştır. Hatta günümüz dünyasında yapılan terörist saldırılar bile dijital ortama kaymıştır. Internet artık daha fazla kritik işlemlerin yapıldığı ortam haline gelmiştir. Bu durum beraberinde kurumların ve müşterilerinin bilgilerinde daha fazla dolandırıcılık ve hırsızlık olma ihtimallerini doğurmuştur.
Bilginin dijital ortama taşınması bilginin güvenliğinin de sağlanması gerekliliğini doğurmuştur. Kurumlar güvenlik alanında satın aldıkları teknolojilerin yanı sıra Güvenlik Politikalarını da oluşturmaya başlamıştır. Kurumsal güvenliğin en zayıf halkasını insan faktörünün oluşturmasından dolayı kurumlar, çalışanlarının güvenlikle ilgili farkındalıklarını artırmak için bilinçlendirme eğitimlerine hız vermiştir.
Bilgi güvenliği yasal mevzuatlarla da zorunlu hale getirilmiştir. BDDK tarafından Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ile bankaların faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetiminde esas alınacak asgari usul ve esaslar düzenlenmektedir.
Bilgi kritik bir varlıktır. Bir kurumda tüm çalışanlar, biçimi ne olursa olsun (elektronik, kağıt çıktısı, fiziksel form, vs.) oluşturulan, erişilen, değiştirilen, taşınan, depolanan ya da kullanılan bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktan sorumludur. Kurumlar oluşturdukları Bilgi Güvenliği Politikaları ile çalışanların kurum bilgisini korumasını güvence altına alır. Kurum içerisinde yer alan iş birimleri, Bilgi Güvenliği Politikası’na uygun olarak kurumun bilgisine ulaşım, bilgiyi kullanabilme, bilginin transferi ve imhası için uygun yönetsel, operasyonel, fiziksel ve teknik kontrolleri gerçekleştirmek için sorumludur.
Bilgi Güvenliğinin önemli bir parçası da Bilginin Sınıflandırılması sürecidir.
Kurumun bilgilerininin uygun bilgi sınıfına göre dikkatli bir şekilde sınıflanması önemlidir. Bilgi teknolojileri ve iş birimi temsilcileri bilginin hangi sınıfta yer alacağına birlikte karar vermelidir. Kurumlar veri sınıflandırma prosedürleri hazırlayarak bilgi sahiplerine sistemde bulunan ve sorumlu oldukları verinin hangi seviyede korunacağına dair bir karar vermek için, bilgi sistemlerinin değerlendirilmesinde veri yöneticisine, bilgi mimari yöneticilerine ve diğer sorumlu kimselere (bilgiyi işleyen ve depolayan) yol göstermelidir.
Bilginin sınıflandırılması için önce bilginin ne olduğunu anlamak gerekir. Ek olarak, Sınıflandırma yaparken bilginin güvenlik bileşenleri olan gizliliği, bütünlüğü ve erişilebilirliğini düşünmek de sınıflandırma için önemli bir faktördür. Son olarak, bilginin birden fazla sistemde saklanabildiği, örneğin taşınabilir bellek ile bilgisayarlar arasında taşınabildiği, düşünülmelidir. Bilgi sınıflandırmasının bilginin tutulduğu her ortamda etkinliği sağlanmalıdır.
BDDK tarafından Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ’in 7. Madde c bendinde bilginin sınıflandırılması gerekliliği vurgulanmıştır. Bu madde şöyledir: “Bilgi sistemleri ve bilgi sistemleri üzerinde işlenen, iletilen, depolan ve yedek olarak tutulan veriler güvenlik hassasiyet derecelerine göre sınıflanır, her bir sınıf için uygun düzeyde güvenlik kontrolleri tesis edilir”.