Kerentanan dan Penyalahgunaan Sistem Pengamanan merujuk pada kebijakan, prosedur, dan pengukuran teknik yang digunakan untuk mencegah akses tidak sah, pergantian, pencurian, dan kerusakan fisik pada sistem informasi. Pengendalian (control) terdiri atas semua metode, kebijakan, dan prosedur organisasi yang menjamin keselamatan aset-aset organisasi; ketepatan dan keandalan catatan rekeningnya serta kepatuhan operasional pada standar-standar manajemen. Ketika sejumlah besar data disimpan dalam bentuk elektronik, data tersebut rentan terhadap begitu banyak jenis ancaman daripada ketika data disimpan dalam bentuk manual. Melalui jaringan komuikasi, sistem informasi di lokasi yang berbeda saling berhubungan. Peluang untuk melakukan akses yang tidak sah, penyalahgunaan, atau penipuan tidak terbatas pada lokasi tunggal tetapi juga dapat terjadi pada titik akses manapun dalam jaringan. Gambar di atas menunjukkan berbagai tantangan dan kerent