يهدف أمن المعلومات كذلك إلى تحقيق 3 مبادئ أساسية وهي:

1. السرية: مبدأ السرية يهدف إلى جعل المعلومات حصرية فقط للذين لديهم التصريح بالوصول إليها، وحجبها عن أي شخص لا يُسمح له برؤيتها من خلال تشفير المعلومات أو أي طرق أخرى.

2. السلامة أو النزاهة : مبدأ السلامة أو النزاهة هو الذي يختص بحماية المعلومات من أن يتم تعديلها من قبل أشخاص غير مصرح لهم بذلك، فهو المبدأ الذي يحافظ على كون البيانات دقيقة ويمكن الاعتماد عليها.

3. التوافر: مبدأ التوافر هو الذي يهتم بجعل المعلومات متوافرة للأشخاص الذين لديهم تصريح بالوصول إليها، وهذا في أي وقت يحتاجونها فيه، فهو الذي يتعامل مع الحفاظ على المعلومات موجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت، وجدير بالذكر أن الثلاثة مبادئ السابقة الخاصة بأمن المعلومات قد انضم لها ثلاثة مبادئ أخرى جديدة، وهي:

عدم التنصل: مبدأ عدم التنصل ينص على عدم قدرة طرف على إنكار استلامه للمعلومات أو أنها لم تحول إليه، حيث من خلال التشفير نضمن أن الراسل قد حول المعلومات إلى المرسل إليه ولا أحد غيره، مبدأ عدم التنصل يتحقق بعد أن يتم تحقيق مبدأي السلامة أو النزاهة والأصالة.

الأصالة: مبدأ الأصالة هو المعني بالتأكد من أن المرسل إليهم هم الأشخاص الحقيقيين الذين نود إرسال المعلومات إليهم وليسوا منتحلين لشخصيتهم، هذه المبدأ نفسه يحدث عندما يتم إرسال العملات الرقمية كـ البيتكوين مثلًا من شخص إلى آخر من خلال المحافظ الرقمية.

المسئولية: مبدأ المسئولية هو المبدأ المعني بتتبع أفعال الأشخاص الذين وصلوا إلى هذه المعلومات، وذلك لضمان معرفة من قام بتغير أو بتعديل أي جزء من المعلومات، والاحتفاظ بسجل للأفعال هذه للعودة إليها في أي وقت.