Conceitos: Proteção existente sobre informações de uma empresa/pessoa.

Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguém. Podem ser estabelecidas métricas, para a definição do nível de segurança existente e, com isso, ser estabelecidas as bases para análise dessa melhora ou piora da situação da segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem a utiliza, pelo ambiente ou infraestrutura que a cerca, ou por pessoas mal-intencionadas que têm o objetivo de furtar, destruir ou modicar tal informação. A tríade CIA (confidentiality, integrity e availability) representa os principais atributos que orientam a análise, o planejamento e a implementação da segurança, para um determinado grupo de
informações que se deseja proteger. Outros atributos considerados importantes são a irretratabilidade, autenticabilidade e com o evoluir do comérico eletrônico a privacidade se tornou uma grande preocupação.

• Confidencialidade: limita o acesso à informação somente às entidades legítimas, aquelas autorizadas pelo proprietrário da informação.
• Integridade: propriedade que garante que a informação manipulada mantenha todas as carcterísticasoriginais estabeleciadas pelo proprietário da informação, e garanta seu ciclo de mudanças e "ciclo de vida" (nascimento, manutenção e destruição)
• Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo pelos usuários autorizados pelo proprietário da informação.

Os objetivos de uma estratégia de segurança cibernética são preservar a confidencialidade, integridade e disponibilidade de sistemas, redes, aplicativos e dados; o objetivo dos cibercriminosos é interromper esses objetivos.