Kybernetickou bezpečnost informačních systémů zajišťuje soubor závazných pravidel a zásad reagujících na rizika konkrétního IT provozu.

Má-li informace plnit úlohu, pro kterou se zpracovává, musí splňovat tři hlavní bezpečnostní charakteristiky (tzv. bezpečnostní triádu):

  • Dostupnost: Informace je dostupná, může-li ji oprávěný uživatel získat ze systému kdykoliv v případě potřeby.
  • Důvěrnost: Informace je důvěrná, mají-li k ní přístup pouze oprávněné osoby. Zajištěná důvěrnost vylučuje zneužití informace.
  • Integrita: Informace je integrovaná, pokud byla uživateli doručena bez úprav, resp. s úpravami ověřenými a nepopiratelnými. Snaha o integritu je snahou o zajištění správnosti a úplnosti informací v informačních systémech.