به طور ساده امنیت اطلاعات یعنی انجام اقداماتی جهت محافظت از اطلاعات دیجیتال در برابر دسترسی‌های غیرمجاز، از دست رفتن، تغییر پیدا‌ کردن، دستکاری شدن در تمام مدت چرخه حیات اطلاعات؛ برای برقراری این اقدامات و محافظت از این اطلاعات می‌بایست اصول سه گانه C.I.A برقرار باشد.
اصول سه گانه از سه کلمه Confidentiality به معنای محرمانگی، Integrity به معنای یکپارچگی و Availability به معنای دسترس‌پذیری تشکیل شده است.
محرمانگی (Confidentiality): اصل محرمانه بودن می‌گوید اطلاعات حساس نباید دست افرادی که مجوز دسترسی به آن را ندارد بیافتد؛ بنابراین اطلاعات تنها باید در دسترس مالک آن اطلاعات و یا سازمان‌های مشروع باشد.