Daten dürfen nur von autorisierten Benutzern gelesen bzw. geändert werden.

Daten dürfen nicht unbemerkt verändert werden, alle Änderungen müssen nachvollziehbar sein.

Zugriff auf Daten muss im vereinbarten Zeitrahmen möglich sein.

Durch diese drei Schutzziele wird der Begriff CIA definiert. confidentiality integrity availability

Bestätigt die Echtheit und Vertrauenswürdigkeit im Sinne der Herkunft der Daten

Stellt die Nicht-Abstreitbarkeit getätigter relevanter Handlungen bzw. bereitgestellter Informationen sicher.

Die vorgenommenen Handlungen können einem Benutzer eindeutig zugeordnet werden