Vertraulichkeit (Confidentiality)
Daten dürfen nur von autorisierten Benutzern gelesen oder verändert werden.
Integrität (Integrity)
Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
Verfügbarkeit (Availability)
Der Zugriff auf die Daten muss im vereinbarten Zeitraum möglich sein.
Authentizität (Authenticity)
Bestätigt die Echtheit und Vertrauenswürdigkeit bzgl. der Herkunft der Daten.
Verbindlichkeit (non repudiation)
Bestätigt die Gewissheit, dass die Prozesse und die damit verbundenen Aktionen auch verbindlich (nicht abstreitbar) sind.
Zurechenbarkeit (Accountability)
Die vorgenommenen Handlungen können einem Nutzer eindeutig zugewiesen werden.