La sicurezza informatica, intesa come integrità, riservatezza e disponibilità delle informazioni, si focalizza fondamentalmente su due aspetti centrali:

• la sicurezza del dato, con l'obiettivo di impedire accessi indebiti ai dati aziendali; è necessario dotarsi di sistemi che:
  • controllino l'accesso ai dati dall'esterno dell'azienda (Firewall, IDPS – Intrusion Detection and Prevention Systems),
  • che verifichino che chi sta accedendo al dato è davvero colui che dice di essere (Sistemi di Identity Management)
  • consentano l'accesso ai soli dati autorizzati (Sistema di autorizzazione),
  • fino ad arrivare a sistemi che impediscano o quantomeno controllino la "fuoriuscita" di informazioni all'esterno dell'azienda attraverso qualunque canale: posta elettronica, upload su server esterni, copia dei dati su HD esterni o dispositivi USB, masterizzazione, etc. (Sistemi di Rights Management e DLP - Data Leakage Protection).
• la protezione del dato e la continuità del servizio, con l'obiettivo di proteggere l'informazione da eventi dannosi più o meno volontari, ad esempio da eventi naturali come terremoti, alluvioni, etc.; da eventi accidentali come blackout o cancellazione accidentale di dati da parte degli utenti, oppure da altre tipologie di eventi semiaccidentali come infezioni da virus informatici.
  Ulteriore obiettivo è quello di garantire la continuità del servizio facendo in modo che i sistemi che forniscono i servizi siano disponibili il più possibile, per cui è necessario dotarsi di strumenti opportuni come sistemi di backup, sistemi di protezione da virus, spam, phishing,etc. e di sistemi per la business continuity come sistemi di clustering, o di virtualizzazione.

Per tutte le attività di progettazione, realizzazione e assessment di sistemi di sicurezza, NSI, anche avvalendosi di affermati esperti legali, svolge attività di consulenza per l'adeguamento ai Provvedimenti dell'Autorità Garante in materia di protezione del dato personale ed alla cosiddetta legge sulla Privacy - D.Lgs. 196/2003.