Definição da segurança da informação
Uma boa maneira de lembrar da necessidade da segurança da informação é mediante a sigla inglesa "CIA", formada pelas palavras "confidencialidade", "integridade" e "disponibilidade".
Outras características da segurança da informação são a irrefutabilidade, a autenticação e o controle de acesso.

Confidencialidade
"Confidencialidade" se refere ao fato de que só têm acesso à informação da rede ou que circula por ela as pessoas autorizadas .
Ninguém pode acessar à informação sem ter sido autorizado.
A identificação dos usuários exige autenticação manter a informação protegida das pessoas alheias a ela, é necessária a encri ptação, que se leva a cabo com os meios técnicos.

Integridade
"Integridade" se refere ao fato de que os métodos que administram a informação garantem um tratamento sem enganos da mesma.
A informação não deve trocar enquanto se está transferindo ou armazenando, e ninguém pode modificar o conteúdo da informação ou os arquivos e ainda menos eliminá-los.
Para garantir a integridade da informação, o remetente deve estar sempre autenticado. A combinação de autenticação e integridade garante que a informação enviada chega a seu destinatário exatamente na mesma forma em que se enviou.

Disponibilidade
"Disponibilidade" se refere ao fato dos usuários que necessitam da informação e a quem vai ser dirigida a informação sempre que tiverem acesso a ela. Os métodos para garantir a disponibilidade incluem um controle físico e técnico das funções dos sistema s de dados, assim como a proteção dos arquivos, seu correto armazenamento e a realização de cópias de segurança.
A disponibilidade é à parte da segurança da informação mais difícil de implementar.

Autenticação
A autenticação é utilizada para assegurar-se de que as partes envolvidas são quem diz ser. Por exemplo, no comércio eletrônico, ao fazer trâmites com as autoridades ou na comunicação entre pessoas, é especialmente importante saber quem é a