Η Ασφάλεια Πληροφοριακών Συστημάτων στηρίζεται σε τρεις βασικές αρχές απαραίτητες για την σωστή λειτουργία των Πληροφοριακών Συστημάτων. Αυτές είναι η τριάδα Εμπιστευτικότητα–Ακεραιότητα–Διαθεσιμότητα ΕΑΔ – (Confidentiality-Integrity-Availability – CIA triad).

Συγκεκριμένα:

1. Εμπιστευτικότητα (confidentiality)
Στόχος της είναι η εξασφάλιση πως τα δεδομένα δε θα γίνουν διαθέσιμα, δε θα μπορούν να τα διαβάσουν δηλαδή, μη εξουσιοδοτημένα άτομα.
Τα δεδομένα θα πρέπει να κατηγοριοποιούνται ανάλογα με την σημαντικότητά τους. Ανάλογα δηλαδή με το τι επιπτώσεις θα έχει η εμφάνισή τους σε λάθος άτομα. Έτσι, θα μπορούν να μπουν διαφορετικοί περιορισμοί σε κάθε κατηγορία που θα δημιουργηθεί.
Όσο σημαντικότερα είναι αυτά που πρέπει να προστατευτούν τόσο ισχυρότερα μέτρα θα πρέπει να λαμβάνονται (πχ απομόνωση από το δίκτυο συστημάτων με κρίσιμα δεδομένα, τοποθέτηση επιπλέον μέτρων προστασίας, απενεργοποίηση USB θυρών, κρυπτογράφηση και σε ακραία περίπτωση θα μπορούν να υπάρχουν μόνο τυπωμένα όσα θέλουμε να προστατευτούν πχ: σχέδια, οδηγίες κ.λπ.)

2. Ακεραιότητα (integrity)
Η αρχή της Ακεραιότητας εξασφαλίζει πως τα δεδομένα δε θα υποστούν καμία αλλοίωση από μη εξουσιοδοτημένα άτομα ή με μη ανιχνεύσιμο τρόπο. Σε περιπτώσεις τροποποίησης θα πρέπει να παράγονται σχετικά μηνύματα ειδοποίησης (π.χ. με χρήση ελέγχου αθροίσματος MD5, Αντιγράφων ασφαλείας κ.λπ.)

3. Διαθεσιμότητα (Availability)
Αυτή εξασφαλίζει πως το σύστημα θα μπορεί να παρέχει τις πληροφορίες του, όταν του ζητηθούν και μέσα σε αποδεκτά χρονικά όρια.

Υπολογιστές, δίκτυα και συσκευές δικτύου θα πρέπει να επιδιορθώνονται όσο γίνεται γρηγορότερα. (π.χ. με Σχέδιο Αποκατάστασης από Καταστροφή – Disaster Recovery Plan και Σχέδιο Επιχειρησιακής Συνέχειας – Business Continuity)