CIA Triad

1. Confidentiality (Kerahasiaan)

Pada aspek kerahasiaan, tujuan dari keamanan informasi adalah mengenai serangkaian upaya perlindungan agar informasi tidak terakses oleh pihak yang tidak berwenang.Pelanggaran ini biasanya terjadi ketika seseorang dapat mengakses komputer tanpa memiliki hak ases yang diijinkan. Informasi rahasia memang dianggap sebagai data yang bernilai oleh para cyber hacker seperti informasi pelanggan, data karyawan, kekayaan intelektual, atau informasi mengenai rahasia dagang. Oleh karena itulah para cyber hacker akan terus mencari kerentanan yang ada pada dalam sistem agar mereka dapat mengakses info-info penting tersebut.

2. Integrity (Integritas /Keutuhan)

Pada aspek integritas / keutuhan , tujuan dari keamanan informasi adalah sebagai perlindungan terhadap segala bentuk manipulasi, kehilangan atau modifikasi aset oleh seseorang yang tidak berhak mengakses/melihat/mengedit informasi tersebut. Pelanggaran pada aspek ini terjadi ketika sebuah data/informasi di dalam system secara sengaja maupun tidak sengaja hilang, berubah, rusak tanpa ada autorisasi.

3. Availability (Ketersediaan)

Pada aspek ketersediaan , tujuan dari keamanan informasi adalah sebagai perlindungan terhadap adanya keterbatasan atau pengurangan benefit dari akses yang dimiliki . Contoh pelanggaran dari aspek ini adalah serangan Denial of Service (DoS), serangan yang ditujukan supaya mesin atau jaringan menjadi "unavailable" untuk penggunanya.