Tietoturva on käsityksenä hyvin laaja. Yksinkertaisuudessaan se tarkoittaa kuitenkin niitä hallinnollisia ja teknisiä toimia, joilla varmistetaan tiedon luottamuksellisuus, eheys ja saatavuus (myös käytettävyys).
Luottamuksellisuudella tarkoitetaan sitä, että tietyt tiedot (esim. salasana) ovat vain ja ainoastaan niiden käyttöön oikeutettujen saatavilla. Tyypillisesti tämä tarkoittaa esimerkiksi verkkosivuston vierailijaa itseään.
Eheys puolestaan tarkoittaa sitä, että tietojärjestelmien ja tietojen tulee olla luotettavia, ajantasaisia ja oikeita eikä niitä voi muuttaa kukaan muu paitsi ne, jotka ovat oikeutettuja siihen.
Saatavuudella (käytettävyydellä) tarkoitetaan sitä, että tietojärjestelmät ja niiden sisältämät tiedot ovat niiden käyttöön oikeutettujen hyödynnettävissä etukäteen määritellyn vasteajan puitteissa.
Tietoturvan alaisuudessa oleva tieto voi olla useassa eri muodossa, esimerkiksi digitaalisena tai fyysisenä tallenteena, suullisena tietona taikka ihmisten (esim. työntekijöiden) tietämyksenä.
Tietoturvallisuutta uhkaava toiminta voi olla esimerkiksi erilaiset huijausyritykset, tietokonevirukset, verkkoterrorismi sekä digitaalinen sodankäynti. Muita tietoturvauhkia ovat mm. luvaton pääsy tiettyihin tietoihin tai tiedostoihin (tietomurrot), tiedon luvaton käyttö, tiedon muuttuminen ja luvaton muuttaminen, salaisen tiedon kopioiminen ja sen julkiseksi tuleminen sekä tiedon luvaton hävittäminen.
Tietoturva on yksi tietosuojan osa-alue. Tietosuoja määritellään Suomen laissa. Tietosuojalla turvataan ihmisten yksityisyys niin, että heitä koskevat tiedot säilyvät aina luottamuksellisina ja salaisina eivätkä ne saa päätyä minkään ulkopuolisen tahon käsiin.
Tietosuojasta ja tietoturvasta säädetään myös EU:n yleisessä tietosuoja-asetuksessa (GDPR) sekä EU:n verkko- ja tietoturvadirektiivissä (NIS-direktiivi).