Das Kürzel ITSEC steht für Information Technology Security Evaluation Criteria. Die darin festgehaltenen Kriterien beziehen sich auf die Informationssicherheit. Durch Informationssicherheit soll die Vertraulichkeit, Verfügbarkeit und Integrität von Netzwerken sichergestellt werden. Einzelne Bestandteile werden durch eine Reihe technischer Schutzmaßnahmen vor Manipulation, Missbrauch und unbefugtem Zugriff geschützt. Die konkreten Schutzmaßnahmen richten sich dabei nach der allgemein gefassten ISO/IEC 27000-Reihe sowie den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten IT-Grundschutz-Geboten. Die Bezeichnung Informationssicherheit setzt sich aus mehreren Feldern zusammen. Sie besteht aus der IT-Sicherheit, dem Datenschutz, sowie der Sicherung von Daten. Derzeit existieren ITSEC und Common Criteria parallel nebeneinander. Auf mittelfristige Sicht wird die ITSEC von der allgemeingültigeren Common Criteria abgelöst werden.