Sigurnost informacijskog sustava može se prikazati kao zbroj triju ključnih komponenti: povjerljivosti, integriteta i dostupnosti. Ove tri komponente predstavljaju temelje sigurnog informacijskog sustava te se obično predstavljaju kao osnovni sigurnosni trokut.
Povjerljivost (engl. Confidentiality), kao što je već spomenuto, predstavlja jedan od najčešćih zahtjeva koji se postavljaju pred informacijske sustave. Jednostavno rečeno, cilj povjerljivosti jest osigurati da samo one osobe koje trebaju imati pristup određenim informacijama taj pristup i imaju. Sve druge osobe ne smiju moći pristupiti informacijama kojima nemaju dozvolu pristupati.
Komponenta integriteta (engl. Integrity) osigurava da samo ovlaštene osobe/mehanizmi mogu promijeniti pohranjene informacije. Drugim riječima, integritet onemogućuje bilo kakvu neovlaštenu promjenu informacija. Integritet pohranjenih informacija može biti narušen na različite načine. Primjerice, neovlašteni korisnik može promijeniti pohranjene informacije (npr. stanje računa u banci). Integritet informacija mogu narušiti čak i ovlašteni korisnici.
Treća ključna komponenta sigurnosti informacijskog sustava je dostupnost (engl. availability). Cilj dostupnosti vrlo je jednostavan i jasan – legitimni i autorizirani korisnici trebaju uvijek moći pristupiti potrebnim informacijama, servisima i poslužiteljima. Iako se dostupnost sustava često zanemaruje, pa čak i ne smatra sigurnosnim zahtjevom, u današnjem svijetu elektroničkog poslovanja dostupnost predstavlja iznimno bitan faktor.
