DAD trokut potpuno je suprotan CIA trokutu, odnosno dok CIA trokut predstavlja model sigurnosti informacijskog sustava., s druge strane, napadači imaju svoj vlastiti model koji se naziva DAD (engl. Disclosure, Alteration, Denial) trokut. DAD trokut predstavlja tri napada na tri osnovne sigurnosne komponente CIA trokuta.
Prva komponenta DAD trokuta je razotkrivanje informacija (engl. Disclosure). Cilj razotkrivanja informacije je zaobilaženje sigurnosnih kontrola koje osiguravaju povjerljivost informacija. Na primjer, napadač koji ostvaruje pristup informacijskom sustavu te je u stanju pročitati povjerljive informacije s njega (npr. brojeve kreditnih kartica) razotkrivanjem ovih informacija izravno napada komponentu povjerljivosti informacijskog sustava.
Mijenjanje informacija (engl. Alteration) predstavlja drugu komponentu napada na informacijske sustave. U slučaju neautorizirane promjene pohranjenih podataka narušen je njihov integritet – na taj način mijenjanje informacija predstavlja inverz očuvanja integriteta navedenih informacija. Primjer narušavanja integriteta predstavlja napadač koji je ostvario pristup informacijskom sustavu te promijenio pohranjene informacije, npr. brojeve računa u nekom ugovoru.
Konačno, uskraćivanje pristupa (engl. Denial), zadnja komponenta modela napada na sigurnost informacijskog sustava legitimnim korisnicima onemogućuje pristup informacijskom sustavu ili informacijama pohranjenim u njemu.
