سه اصل مهم در امنیت اطلاعات
سه اصل مهم در امنیت اطلاعات باید حفظ شوند که عبارتند از :
· محــرمـانگـی : اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
· یکپارپگی )صحت( : تامین صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
· دستــرس پذیــری : اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند.
این موارد توسط اجرای یکسری از کنترلهای مناسب، حاصل شود. این کنترلها میتوانند خط مشیها، رویه ها یا ساختارهای سازمانی باشند. کنترلها بایستی برای اطمینان از برآورده شدن اهداف امنیتی سازمان اجرا گردند.