La sécurité de l'information est un facteur clé de succès pour les services fournis par l'État.
Les principaux objectifs généraux de sécurité de l'information sont:
- préserver la confidentialité de l'information sensible gérée par l'État de façon à limiter l'accès et la divulgation aux seules personnes autorisées à en prendre connaissance;
- assurer l'intégrité de l'information et des processus de gestion de l'information de façon à ce que l'information ne soit pas détruite ou altérée sans autorisation;
- assurer la disponibilité de l'information et des services de façon à ce que l'accès à l'information par une personne autorisée soit garantie en temps voulu et de la manière requise;
- apprécier et traiter les risques liés à la sécurité de l'information de façon à adopter des mesures de sécurité appropriées. La valeur de l'information peut être estimée au regard des conséquences négatives que causerait l'absence, la perte, le vol ou la corruption de ladite information;
- assurer la gestion de la sécurité de l'information selon des méthodes effectives, efficaces, documentées et transparentes;
- assurer la mise en œuvre des principes de protection des données à caractère personnel: conformité, transparence et responsabilisation ("accountability").
Le terme "information" inclut dans ce contexte aussi bien des données propres que celles des citoyens, des entreprises et des partenaires lorsqu'ells sont traitées par l'État.
L'ANSSI a élaboré la Politique générale de la sécurité de l'information de l'État luxembourgeois (PSI-LU), qui a été approuvée par le Conseil de gouvernement en sa séance du 13 juillet 2018