Az adatbiztonság alapelvei az informatikai biztonság sarkövei. Az informatikai rendszerek alapelemei az adatok, hisz a rendszerekben tárol és kezelt, vagy kezelni szándékozott adatok nélkül nem beszélhetünk működő IT rendszerekről, csupán „vasról”, beüzemelésre váró gépekről.
Pontosan e miatt a következő alapelvek ismerete és alkalmazása nélkülözhetetlen az IT biztonsághoz:
Bizalmasság
Annak biztosítása, hogy az információfeldolgozás folyamatában az információ csak az arra jogosultak számára érhető el.
Sértetlenség
Az információ pontosságának és megbízhatóságának biztosítása, azaz az adot csak az arra jogosultak tudják módosítani.
Rendelkezésre állás
Az adat, illetve az azt kezelő és tároló informatikai rendszer elemeinek tulajdonsága, mely megvalósulása esetén ezen elemek az arra jogosultak által a és érszére a szükséges időben és időtartamban elérhető és használható.
Zárt védelem
Olyan védelem, amely az összes releváns fenyegetést figyelembe veszi.
Teljes körű védelem
A védelemi intézkedések a rendszer összes elemére kiterjednek.
Folytonos védelem
A védelem az időben változó körülmények és viszonyok ellenére is folyamatosan megvalósul.
Kockázatarányos védelem
A védelem költségei arányosak a potenciális kárértékkel
4 szem elve
Az adatot rögzítő és a jóváhagyó nem lehet ugyan az a személy.
Legkevesebb jogosultság elve
A felhasználónak mindig a lehető legkevesebb jogosultság mellett kell feladatát elvégeznie azaz, az informatikai rendszerekben a felhasználóknak, a szükséges minimum jogosultságokkal kell rendelkezniük.
