Det er tre grunnleggende mål for informasjonssikkerhet:
1. *Konfidensialitet*:Dette refererer til beskyttelse av informasjon mot uautorisert avsløring eller tilgang.
2. *Integritet*:Dette refererer til beskyttelse av informasjon mot uautorisert modifikasjon eller ødeleggelse.
3. *Tilgjengelighet*:Dette refererer til beskyttelse av informasjon slik at den er tilgjengelig for autoriserte brukere når de trenger den.
Disse målene anses som grunnleggende fordi de er avgjørende for å sikre informasjonssikkerhet. Uten konfidensialitet kan informasjon få tilgang til eller avsløres til uautoriserte personer eller enheter, noe som kan føre til tap av sensitive data eller andre negative konsekvenser. Uten integritet kan informasjon endres eller ødelegges, noe som kan føre til at det blir tatt feil beslutninger eller andre negative konsekvenser. Uten tilgjengelighet ville ikke autoriserte brukere kunne få tilgang til informasjon når de trenger det, noe som kan føre til redusert produktivitet eller andre negative konsekvenser.