Der er tre grundlæggende mål for informationssikkerhed:

1. *Fortrolighed*:Dette henviser til beskyttelse af oplysninger mod uautoriseret videregivelse eller adgang.

2. *Integritet*:Dette henviser til beskyttelse af information mod uautoriseret ændring eller ødelæggelse.

3. *Tilgængelighed*:Dette henviser til beskyttelse af information, så den er tilgængelig for autoriserede brugere, når de har brug for det.

Disse mål betragtes som grundlæggende, fordi de er væsentlige for at sikre informationssikkerheden. Uden fortrolighed kan oplysninger tilgås eller videregives til uautoriserede personer eller enheder, hvilket kan føre til tab af følsomme data eller andre negative konsekvenser. Uden integritet kan informationer blive ændret eller ødelagt, hvilket kan føre til, at der træffes forkerte beslutninger eller andre negative konsekvenser. Uden tilgængelighed ville autoriserede brugere ikke kunne få adgang til information, når de har brug for det, hvilket kan føre til nedsat produktivitet eller andre negative konsekvenser.