Informationssicherheit ist ein maßgebliches Element für den Schutz von Privatsphäre und personenbezogenen Daten. Darüber hinaus müssen die meisten Organisationen damit zurechtkommen, dass ihre Tätigkeiten von einem sich in stetem Wandel befindlichen Umfeld beeinflusst werden. Die durch diesen Wandel bedingten Unsicherheiten wirken sich darauf aus, wie die Organisation reagieren muss, um sicherzustellen, dass ihre Informationswerte angemessen geschützt sind. Infolgedessen benötigen die für die Informationssicherheit zuständigen Mitarbeiter einen spezifischen Rahmen, der sie beim Umgang mit Unsicherheiten unterstützt, die sich im Laufe der Zeit auf die Sicherheit der Daten ihrer Organisation auswirken könnten. Einen solchen Rahmen bietet der Prozess des Informationssicherheits-Risikomanagements.
Es gibt drei allgemein anerkannte Elemente, um Informationen angemessen zu schützen.
- Vertraulichkeit: nur befugte Personen haben Zugang zu den Informationen;
- Integrität: nur befugte Personen können die Informationen auf korrekte Weise aktualisieren; und
- Verfügbarkeit: die Informationen sind bei Bedarf verfügbar.