بنا به تعریف استاندارد ISO 17799 ، امنیت اطلاعات در واقع عبارت است از تامین و حفاظت از سه اصل اساسی زیر:
۱- محرمانگی (Confidentiality) : اطمینان از اینکه اطلاعات تنها در دسترس کاربرانی است که مجاز به دسترسی هستند.
۲- صحت (Integrity): فاظت از دقت، صحت و اکمال اطلاعات و روشهای پردازش اطلاعات.
۳- دسترس پذیری (Availability) : اطمینان از اینکه کاربران مجاز در موقع لزوم به اطلاعات و داراییهای مربوط به آن دسترسی دارند.
در آینده بیشتر به جزئیات استاندارد فوق خواهم پرداخت. یک نکته مهم و جالب در زمینه سه اصل فوق این است که علی رغم تعریف ظاهرا ساده، کلیه مسائل مربوط به امنیت اطلاعات با استفاده از این سه اصل که به اختصار CIA خوانده میشود قابل توضیح و بررسی است. اصولا هر سازوکار امنیتی باید در جهت برآورده کردن این اصول پیریزی شود، چرا که کامل ترین و مقبول ترین معیار ارزیابی کیفیت امنیت اطلاعات، میزان برآورده شدن این اصول میباشد. برای مثال در اغلب گزارشهای آماری امنیتی که توسط موسسات معتبر دنیا به صورت سالانه منتشر میشود، به عنوان اولین نکته کلیدی به میزان خسارتی که اصول CIA در سیستم های اطلاعاتی سازمانها متحمل شده است اشاره شده و میزان تغییر در آن به عنوان معیاری برای میزان موفقیت برنامه های امنیتی در نظر گرفته میشود.