CIA-Triade ist ein grundlegendes Konzept in der Informationstechnik, welches für die drei wichtigsten IT-Schutzziele steht: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit).
Bei der Vertraulichkeit ist besonders die Sicherheit von gespeicherten Daten und Informationen bei der Datenübertragung wichtig. Daten sollten lediglich von autorisierten Benutzern eingesehen und vertraulich behandelt werden.
Die Integrität steht für Datenintegrität und Systemintegrität. Die Daten stehen immer einer gewissen Anzahl an autorisierten Personen zur Verfügung, was dazu führt, dass diese auch verändert werden. Diese Änderungen sollten für jede Person nachvollziehbar sein, was möglich wird durch eine Versionsverwaltung.
Die Verfügbarkeit macht deutlich, dass informationstechnische Systeme und die darin enthaltenen Daten immer verfügbar sein sollten. Das Verschwinden von Daten sollte vermieden werden. Auch der ständige Zugriff auf die Daten und die Funktionsfähigkeit von Programmen sollte bestehen bleiben.
Die CIA-Triade ist Grundlage für Sicherheitskonzepte- und Strategien in der IT-Welt, um IT-Systeme vor Bedrohungen zu schützen. Durch die Umsetzung dieser Prinzipien wird die Stabilität von IT-Infrastrukturen hergestellt.