Een organisatie kan niet zonder informatie.
De informatie die de organisatie dagelijks raadpleegt, analyseert, bewerkt, deelt, aanvult of verwijdert, dient Beschikbaar te zijn wanneer nodig, Integer (juist, volledig en consistent) en Vertrouwelijk (alleen toegankelijk voor geautoriseerde personen). Deze drie kernprincipes vormen de basis voor informatiebeveiliging. IB BIV:
InformatieBeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid