Informationssäkerhet avser skydd av data, system och tjänster under såväl normal- som undantagsförhållanden med hjälp av administrativa och tekniska åtgärder. Informationssäkerheten handlar om att säkerställa informationens tre kvalitetsaspekter: konfidentialitet, integritet och tillgänglighet.
- Konfidentialitet innebär att data, system och tjänster är tillgängliga endast för behöriga personer och de avslöjas eller ges inte på något annat sätt till obehörigas kännedom utan tillstånd.
- Integritet eller riktighet innebär att data, system eller tjänster inte har ändrats eller skadats till följd av utrustnings- eller programfel, naturfenomen eller obehöriga mänskliga ingrepp.
- Tillgänglighet innebär att data, system och tjänster vid behov utan hinder är tillgängliga och användbara för behöriga användare.
Behörighetskontroll innebär att data eller datasystem inte kan användas utan tillstånd.
Parternas verifiering (autentisering) innebär pålitlig identifiering av parterna (objekt såsom person eller system). Verifiering syftar vanligen på objektets egenskaper, exempelvis på vad objektet har till sitt förfogande eller vet. En stark verifieringsmetod är en kombination av dessa metoder. Många system genomför identifieringen och verifiering samtidigt. Exempelvis vid kontroll av personuppgifter verifieras användarens uppgifter från körkortet och samtidigt identifieras användaren. Andra system utför auktorisering och verifiering samtidigt. Exempelvis passerkontrollsystem läser passerkortet och öppnar dörren.
Oomtvistlighet (obestridlighet) innebär att man skapar en sådan bevisföring att ingen som har deltagit i databehandlingen eller dataöverföringen efteråt kan förneka sin andel i den (juridisk förbindelse). För data och datamaterial kan oomtvistligheten bland annat beröra uppgifter om vem som har bearbetat informationen. I elektronisk kommunikation avser oomtvistlighet bland annat åtgärder för att säkerställa meddelandets avsändare och meddelandets mottagare.
Identifiering avser metoder för att precisera objekt, såsom användare eller system. Identifieringen förutsätter inte nödvändigtvis åtgärder av objektet. Identifiering avser exempelvis identifiering av kolleger som del av arbetsmiljön.