Conceitos chaves sobre segurança:
Confidencialidade – preservar restrições autorizadas no acesso à informação e divulgação, incluindo meios para proteger a privacidade pessoal e informações proprietárias. A perda de confidencialidade é a divulgação não autorizada de informação.

Exemplo: Notas de alunos, a informação do ano do estudante é um ativo cuja confidencialidade é considerada muito importante pelos alunos. Ano de informação só deve estar disponível para estudantes, pais e funcionários que requerem as informações para fazer o seu trabalho.

Integridade – Proteção contra a modificação imprópria informações ou destruição e inclui informações garantir o não-repúdio e autenticidade. A perda de integridade e a modificação não autorizada ou destruição de informações.
Exemplo: Informações do paciente, o médico deve ser capaz de confiar que as informações estão corretas e atualizadas. Agora, suponha que um empregado, que está autorizado a visualizar e atualizar estas informação deliberadamente falsifica os dados para causar danos ao hospital. A base de dados precisa ser restaurada para uma base de confiança rapidamente, e deve ser possível traçar o erro de volta para a pessoa responsável. Informações alergia do paciente é um exemplo de um ativo comum a alta exigência de integridade. Informações imprecisas podem resultar em danos graves ou a morte de um paciente e expor o hospital a grande responsabilidade.

Disponibilidade – Garantir o acesso oportuno e de confiança e uso da informação. A perda de disponibilidade é a interrupção do acesso ou uso de informações ou um sistema de informação.

Exemplo: Quanto mais crítico um componente ou serviço, maior é o nível de disponibilidade exigido. Considere um sistema que fornece serviços de autenticação para sistemas críticos, aplicativos e dispositivos. Uma interrupção do serviço resulta na incapacidade para os clientes de acesso aos recursos de computação e de pessoal para ter acesso aos recursos de que