Bezpečnosť údajov - Údaje sú chránené najmä pred neoprávneným prístupom, manipuláciou, použitím a zverejnením (zachovanie dôvernosti údajov), ich úmyselnou alebo neúmyselnou modifikáciou (zachovanie integrity údajov), pričom sú dostupné v požadovanom čase a v požadovanej kvalite (zachovanie dostupnosti údajov).

Pravosť údajov - Používateľ pracuje len s údajmi, ktorých hodnovernosť a pôvod sú zabezpečené napríklad ich autorizáciou, a ktoré sú z dôveryhodného zdroja s garantovanou identitou.

Transparentnosť- Riadenie informačnej bezpečnosti, najmä výkon dohľadu a kontroly, musí byť zabezpečený postupmi, ktoré garantujú ich transparentnosť a opakovateľnosť.

Auditovateľnosť - Riadenie informačnej bezpečnosti rovnako ako aj iných aktivít vo verejnej správe musí používať princípy a pravidlá, ktoré umožňujú výkon kontroly a zároveň umožňujú generovanie auditných a iných log záznamov s požadovanou úrovňou ich ochrany.