1. Vertrouwelijkheid: Ervoor zorgen dat gevoelige informatie alleen toegankelijk is voor geautoriseerde personen of systemen. Dit omvat het beschermen van gegevens tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Dit omvat krachtige toegangscontroles, encryptie en maatregelen ter voorkoming van gegevensverlies (DLP).

2. Integriteit: Het garanderen van de juistheid en volledigheid van informatie en het voorkomen van ongeoorloofde wijziging of verwijdering. Dit is afhankelijk van mechanismen zoals versiebeheer, checksums, digitale handtekeningen en robuuste verandermanagementprocessen. Het gaat erom ervoor te zorgen dat er niet met gegevens is geknoeid.

3. Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers tijdige en betrouwbare toegang hebben tot informatie en bronnen wanneer dat nodig is. Dit omvat het ontwerpen van veerkrachtige systemen, het implementeren van back-ups en noodherstelplannen, en het beschikken over een robuuste infrastructuur die hoge belastingen en potentiële uitval kan verwerken.

Terwijl andere beveiligingselementen zoals authenticiteit (het verifiëren van de identiteit van gebruikers en systemen) en onweerlegbaarheid (voorkomen dat gebruikers acties ontkennen) cruciaal zijn, zijn vertrouwelijkheid, integriteit en beschikbaarheid (vaak de CIA-triade genoemd) fundamenteel en ondersteunen ze alle andere beveiligingsdoelstellingen. Zonder deze drie komt de hele veiligheidspositie ernstig in gevaar.