Detta brukar förkortas CIA på engelska, confidentiality, integrity och availability. På svenska heter det konfidentialitet, riktighet och tillgänglighet. Det är med dessa principer vi ser till att skydda information från obehöriga. Informationssäkerhet är numera även definierad i svensk lagstiftning i t.ex. säkerhetsskyddslagen, MSB-författningar mm. I dessa lagar definierar man även skyddsvärde, dvs. verksamhetens mest värdefulla tillgångar. Vi på CCG har stor erfarenhet av att driva denna typ av ofta komplexa projekt

Detta skapar en gemensam grund och definitioner vilket underlättar verksamhetens implementering och samverkan. Att skydda allt på samma sätt är varken realistiskt eller ekonomiskt försvarbart, därför är informationssäkerhetsarbete en riskbaserad process där verksamheten värderar och bedömer vilka skyddsvärden man har och hur man på bästa sätt skyddar dessa. Förenklat kan man säga att informationssäkerhet syftar till att ”skydda det skyddsvärda”.