Důvěrnost Zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem. Dostupnost Zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům v okamžiku jejich potřeby. Integrita Zabezpečení správnosti a kompletnosti informací a metod zpracování.
Důvěrnost
Zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem.
Dostupnost
Zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům v okamžiku jejich potřeby.
Integrita
Zabezpečení správnosti a kompletnosti informací a metod zpracování.
Aktiva
Cokoliv, co má pro organizaci cenu. informační aktiva: databáze a datové soubory, systémová dokumentace, atd.; programová aktiva: aplikační a systémové programové vybavení, vývojové nástroje a utility; fyzická aktiva: počítačové a komunikační zařízení, další technická zařízení (napájecí zdroje, klimatizační zařízení), nábytek, prostory; služby: počítačové a komunikační služby, další technické služby (topení, osvětlení, napájení, klimatizace).
Hrozby
Hrozby jsou události nebo entity, které mohou využít zranitelností systému a způsobit škody. Hrozby jsou zejména lidské, technické, programové a přírodní.
Zranitelnost
Zranitelnosti jsou nedostatky, slabá místa v bezpečnostním systému nebo jeho části, která mohou být využita hrozbami k útoku na aktiva.
Protiopatření
Jakékoliv zařízení, organizační nařízení, jednání, které omezuje nebo eliminuje zranitelnosti informačního systému.
Dopady
Vyzrazení dat, jejich neoprávněná modifikace nebo zničení, destrukce zařízení, prodlení nebo neuskutečnění podnikatelských procesů a s tím spojené přímé finanční ztráty, Ztráta „dobrého jména“ firmy atd.
Riziko
Pravděpodobnost, že dojde k realizaci hrozby. Tedy že hrozba využije zranitelnosti a způsobí dopad na aktivech.
