Informatiebeveiliging heeft haar oorsprong in de militaire wereld. Al in de tijd van Julius Caesar realiseerden de bevelhebbers zich dat ze de exclusiviteit en integriteit van hun communicatie moesten bewaken. De eerste vormen van cryptografie met de Caesarversleuteling, samen met strikte procedures en fysieke beveiliging (bewaking), moesten hier zekerheid in scheppen.

In het midden van de 19e eeuw werden de eerste rubriceringssystemen ontwikkeld om informatie onder te verdelen in verschillende klassen van gevoeligheid die met verschillende maatregelen beveiligd moesten worden. De Eerste en Tweede Wereldoorlog versnelden de verdere ontwikkeling van de informatiebeveiliging, maar nog steeds waren offline cryptografie, fysieke beveiliging en strikte procedures de belangrijkste maatregelen.

Het eind van de 20e eeuw markeert het moment dat informatie steeds meer digitaal beschikbaar kwam. Dat betekende voor de informatiebeveiliging dat deze steeds meer te maken kreeg met computerbeveiliging, of cybersecurity. Vanaf dat moment zijn TEMPEST-maatregelen, netwerkbeveiliging (zoals firewalls), online encryptie (zoals een VPN) en identiteits- en toegangsbeheer (zoals biometrische herkenning) vaste onderdelen van informatiebeveiliging, naast nog steeds de fysieke beveiliging en de strikte procedures. Informatiesystemen waar zeer gevoelige informatie op wordt verwerkt worden als System High omgevinggebouwd: veelal losse netwerken zonder verbindingen naar andere netwerken.

In het begin van de 21e eeuw zijn alle organisaties verbonden via internet en steeds meer informatiesystemen wisselen informatie uit via internet. Losse netwerken waarbinnen veilig met zeer gevoelige data gewerkt kan worden, voldoen steeds minder aan de gewenste functionaliteit. Netwerken worden dus steeds meer gekoppeld, met bijbehorende risico's dat deze koppelingen misbruikt worden om van buiten bij de gevoelige informatie te komen of om van binnenuit de gevoelige informatie naar buiten te sturen. Informatiebeveiliging krijgt steeds meer te maken met labeling van data, public-key-vercijfering (PKI) en multi-level-security (MLS). Maar ook valt te denken aan de uitbreiding van mogelijkheden om informatie te verplaatsen. Deze worden door middel van USB sticks, SD- of Micro- kaartjes steeds makkelijker. Berichten in de media van het vergeten of kwijtraken van USB met daarop geheime of gevaarlijke informatie komen dan ook regelmatig voor.