Grad des Schutzes von Informationen und Daten durch ein Produkt oder System, damit Personen oder andere Produkte oder Systeme über den Datenzugriff verfügen, der für ihre Art und ihre Berechtigungsstufe angemessen ist.

Vertrauchlichkeit

Inwieweit ein Produkt oder System sicherstellt, dass Daten nur für diejenigen zugänglich sind, die zum Zugriff berechtigt sind.

Datenintegrität

Grad, in dem ein System, Produkt oder eine Komponente den unbefugten Zugriff auf oder die Änderung von Computerprogrammen oder Daten verhindert.

Nachweisbarkeit

Inwieweit kann nachgewiesen werden, dass Aktionen oder Ereignisse stattgefunden haben, sodass die Ereignisse oder Aktionen später nicht zurückgewiesen werden können.

Verantwortlichkeit

Grad, in dem die Aktionen einer Entität eindeutig auf die Entität zurückgeführt werden können.

Authentizität

Inwieweit die Identität eines Subjekts oder einer Ressource als die behauptete Identität nachgewiesen werden kann.

Gefahrlosigkeit

Inweit potentieller Schaden für Leib und Seele vom Menschen abgewendet werden kann.