Un modelo de seguridad informática es un esquema para especificar y forzar políticas de seguridad.
Un modelo de seguridad puede estar basado en un modelo formal de derechos de accesos, un modelo de computación, un modelo de computación distribuida o no estar basado en ninguna teoría particular.