Tri najdôležitejšie ciele ochrany bezpečnosti informácií sú "dôvernosť", "integrita" a "dostupnosť".
Dôvernosť: Aby ste ju mohli zaručiť, musíte jasne definovať, kto a akým spôsobom je oprávnený pristupovať k týmto citlivým údajom. Súvisí to napríklad s príslušnými oprávneniami na prístup a používaním kryptografických techník.
Integrita znamená ochranu pred neoprávnenými zmenami a vymazaním informácií, plus spoľahlivosť a úplnosť informácií. Preto je dôležité, aby vaša spoločnosť prijala opatrenia na rýchle odhalenie zmien údajov alebo na zabránenie neoprávnenej manipulácii s údajmi od základu.
Dostupnosť znamená, že informácie, systémy a budovy musia byť vždy k dispozícii oprávneným osobám. Keďže napríklad zlyhanie systému je spojené s veľkými rizikami, mala by sa pre tento komplex tém vykonať analýza rizík. Zaznamenajte tu pravdepodobnosť zlyhania, čas výpadku a potenciál poškodenia najpotrebnejších systémov.
Záväzok, zodpovednosť a autentickosť sú "rozšírené" ciele ochrany.
Záväzkom sa rozumie zabezpečenie toho, aby aktér nemohol poprieť svoje konanie. Zodpovednosť dopĺňa tento rozšírený cieľ ochrany tým, že jasne identifikuje takéhoto aktéra. Autenticita kladie otázku: Je daná informácia pravá alebo dôveryhodná?