Tři nejdůležitější cíle ochrany bezpečnosti informací jsou "důvěrnost", "integrita" a "dostupnost".
Důvěrnost: Abyste ji mohli zaručit, musíte jasně definovat, kdo a jakým způsobem je oprávněn k těmto citlivým údajům přistupovat. To souvisí s vhodnými přístupovými oprávněními a používáním například kryptografických technik.
Integrita znamená ochranu před neoprávněnými změnami a vymazáním informací a dále spolehlivost a úplnost informací. Proto je důležité, aby vaše společnost přijala opatření k rychlému odhalení změn v datech nebo k zabránění neoprávněné manipulaci s nimi od samého počátku.
Dostupnost znamená, že informace, systémy a budovy musí být vždy k dispozici oprávněným osobám. Vzhledem k tomu, že například selhání systému je spojeno s velkými riziky, měla by být pro tento komplex témat provedena analýza rizik. Zaznamenejte zde pravděpodobnost selhání, dobu výpadku a potenciál poškození nejpotřebnějších systémů.
Závazky, odpovědnost a autenticita jsou "rozšířenými" cíli ochrany.
Závazkem se rozumí zajištění toho, aby aktér nemohl popřít své jednání. Odpovědnost doplňuje tento rozšířený cíl ochrany tím, že takového aktéra jasně identifikuje. Autenticita si klade otázku: Je informace pravá nebo důvěryhodná?