a. beskytte data mot uønsket lesing og beskytte tjenester mot uønsket bruk b. beskytte data mot uønsket modifikasjon og beskytte tjenester mot uønsket modifikasjon og manipulasjon c. beskytte data mot uønsket sletting og beskytte tjenester mot uønsket reduksjon eller stans d. identifisere og autentisere brukere som kan påvirke informasjonssystemets funksjon, eller som kan få tilgang til data i systemet, før de gis tilgang til data og tjenester e. forhindre at falske data og tjenester introduseres i informasjonssystemet f. registrere bruk, misbruk og forsøk på misbruk av informasjonssystemet, tjenester og data g. systematisk kontrollere at sikkerhetstiltakene er korrekt implementert og ivaretar sikkerheten på en effektiv og hensiktsmessig måte.
