CIA triáda informační bezpečnosti je jeden z jejích základních stavebních prvků. Popisuje tři základní typy rizik, narušení dat, informací nebo znalostí. CIA znamená počáteční písmena tří anglických slov, která reprezentují základní vlastnosti bezpečnosti dat a informací, konkrétně (Confidentiality, Integrity a Availability), česky důvěrnost, neporušenost a dostupnost.
Confidentiality (Důvěrnost)
- znamená, že k informaci mají přístup pouze oprávněné osoby
- narušená důvěrnost znamená, že informace má nepovolaná osoba a mohou být zneužita
- zajištěná důvěrnost vylučuje zneužití informace
Integrity (Integrita, Neporušenost)
- znamená že informace je uživateli doručena bez nežádoucích změn či úprav
- narušená integrita znamená, že informace jsou poškozené, jiné než mají být
- zajištěná integrita znamená o zajištění správnosti a úplnosti informací v informačních systémech.
Availability (Dostupnost)
- znamená, že oprávněný uživatel může získat ze systému data kdykoliv v případě potřeby
- narušená dostupnost znamená, že informace nejsou dostupné, mohou být ztracené
- zajištěná dostupnost znamená, že data jsou k dispozici, že nedošlo k jejich ztrátě
Cílem bezpečného systému je to, aby byly zachovány všechny tři uvedené vlastnosti dat. Tedy aby nedošlo k jejich zneužití, nechtěné změně nebo ztrátě.