Nepovolený přístup k informacím je nejčastěji zmiňovaným přečinem v souvislosti s bezpečností informačních systémů. Úroveň neoprávněnosti přístupu a důsledků narušení bezpečnosti vychází z předem stanovených organizačních pravidel. Neoprávněný přístup může být vnější (například od hackera) nebo vnitřní (například od zaměstnance). Druhý případ je přitom nejčastějším způsobem nepovoleného přístupu k datům a informacím v podnikové sféře.
S oblastí nepovoleného přístupu souvisí autorizace autentizace, v odhalení nám může pomoci audit, tedy sledování / protokolování přístupu do systému.