Dieses Prinzip befasst sich mit dem Schutz von Informationen vor unbefugtem Zugriff und Offenlegung. Es stellt sicher, dass nur autorisierte Benutzer auf bestimmte Daten zugreifen können, wodurch sensible Informationen vor unautorisierten Personen geschützt werden.

Dieses Prinzip konzentriert sich auf die Gewährleistung, dass Systeme, Dienste und Daten stets zugänglich sind, wenn sie benötigt werden. Es schützt vor Störungen, Ausfällen oder Angriffen, die die Verfügbarkeit von Informationen beeinträchtigen könnten.

Autorisierung definiert die Berechtigungen und Zugriffsrechte, die einem authentifizierten Benutzer gewährt werden. Es bestimmt, welche Aktionen oder Ressourcen ein Benutzer nach der Authentifizierung nutzen darf. Die Autorisierung hilft sicherzustellen, dass Benutzer nur auf diejenigen Ressourcen zugreifen können, für die sie berechtigt sind.

Integrität zielt darauf ab, die Richtigkeit und Unversehrtheit von Daten und Informationen sicherzustellen. Es gewährleistet, dass Daten nicht unbemerkt manipuliert oder verändert werden können, wodurch die Genauigkeit und Verlässlichkeit der Informationen gewährleistet wird.

Authentifizierung bezieht sich auf den Prozess, bei dem die Identität eines Benutzers oder einer Entität überprüft wird, um sicherzustellen, dass sie tatsächlich diejenige ist, für die sie sich ausgibt. Dies wird oft durch die Verwendung von Benutzername und Passwort, biometrischen Merkmalen oder anderen Sicherheitsmechanismen erreicht.