Konfidensialitet
|
Informasjon gjøres ikke tilgjengelig for eller blir vist til uautoriserte personer, entiteter eller prosesser
|
Datatyveri og datalekkasjer
|
Brukerautentisering og tilgangskontroll, vakter og fysisk adgangskontroll, sikkerhetsfunksjoner i operativsystemer, data-kryptering; prosedyrer, policyer og praksis, sikkerhetskultur
|
Integritet
|
Data endres ikke eller slettes ikke på en uautorisert måte
|
Korrupte data eller uautorisert sletting/ oppretting/endring av data og filer
|
Autentisering av brukere og tilgangskontroll, kryptering eller kryptografisk sjekksum av data, sikkerhetskopier av data, vakter og fysisk adgangskontroll
|
Tilgjengelighet
|
Data og tjenester er tilgjengelige og klare for bruk ved forespørsel fra autoriserte personer eller entiteter
|
Tjenestenekt (DoS/DDoS), hindring av autorisert tilgang og forsinkelse av tidskritiske funksjoner
|
Hendelsesrespons og beredskap, sikkerhets-kopier, filtrering av skadetrafikk, redundans av ressurser, lastdeling for prosessering
|