Informationssäkerhet (infosec) är en term som används för att beskriva ett tillstånd där all värdefull information är skyddad från obehörig användning. När man överväger personuppgifter, GDPR hänvisar uttryckligen till riskerna som omger konfidentialitet, integritet och tillgänglighet (CIA) för dessa uppgifter.
Sekretess innebär att den som inte har behörighet att se en viss information inte kan få tillgång till den, till exempel vid ett dataintrång. Integritet innebär att informationen inte kan manipuleras på något sätt. Och Tillgänglighet gör att de som behöver tillgång alltid kan få det utan till exempel en oetisk hacker begränsa eller behålla informationen att lösa.
CIA används också ofta när man utvärderar risker inom en ISO 27001 standardramverk för informationssäkerhetshantering. ISO 27001:2013 tar hänsyn till människor, processer och teknik, och nödvändiga policyer och kontroller över dessa tre områden för att säkra en organisations informationstillgångar.
