Основные принципы информационной безопасности, которые следует соблюдать в компаниях:

1. Конфиденциальность. 13 Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». 1 Пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения своих служебных обязанностей. 1
2. Целостность. 13 Информация должна быть защищена от изменений или искажений. 1 Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. 1
3. Доступность. 13 Это значит, что информация должна быть доступна пользователю по мере необходимости. 1 Информационная система должна обеспечивать доступность при любых условиях. 1

Также к основным принципам информационной безопасности можно отнести подлинность (получение полной, точной, неискажённой информации) и подотчётность (возможность узнать, кто сейчас работает с информацией, вносит в неё изменения). 5