Tam giác CIA 

(Confidenttiality, integrity, availability) là khái niệm cơ bản, cốt lõi của an toàn thông tin.

Tính bảo mật (Confidentiality)

Khái niệm: Là nguyên tắc đảm bảo kiểm soát truy cập thông tin. Thông tin chỉ được phép truy cập bởi
những đối tượng (người, chương trình máy tính...) được cấp phép
Ví dụ :Khi truy cập và sử dụng ứng dụng của BIDV, BIDV sẽ không được tiết lộ bất kì thông tin cá nhân
nào của khách hàng
Những thông tin BIDV yêu cầu khách hàng cung cấp chỉ để hiểu rõ hơn các nhu cầu phù hợp với khách
hàng và BIDV có quyền sử dụng thông tin mà khách hàng cung cấp để sử dụng cho hoạt động của BIDV
Nhưng BIDV không tiết lộ thông tin của khách hàng cho bất kỳ cá nhân, tổ chức nào trừ khi đã có thông
báo và nhận được đồng ý của Quý khách hoặc theo quy định của pháp luật.

Tính toàn vẹn (Integrity)

Khái niệm:Là sự đảm bảo dữ liệu là đáng tin cậy và chính xác.Thông tin chỉ được phép xóa hoặc sửa bởi
những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay
truyền đi.
Ví dụ: BIDV KHÔNG không được tự ý sửa, đổi , xóa họ tên khách hàng, số CMND, số tài khoản, địa chỉ
email, số điện thoại đăng ký dịch vụ, nội dung tin nhắn….của khách hàng, ngược lại khách hàng không
thể tự ý thay đổi mọi thông tin khi chưa được sự cho phép của ngân hàng

Tính sẵn dùng (Availability)

Khái niệm: Là sự đảm bảo liên tục và mức độ đáp ứng kịp thời của hệ thống khi có yêu cầu truy cập dữ
liệu hoặc thao tác từ người dùng. Đảm bảo thông tin và dịch vụ luôn sẵn sàng khi những người dùng hoặc
ứng dụng được ủy quyền yêu cầu.

Ví dụ:Trong hệ thống quản lý thông tin của ngân hàng BIDV, thì người dùng luôn có thể tra cứu, chuyển
khoản nhanh 24/7 , cho phép khách hàng chuyển khoản ngay lập tức, mọi lúc, mọi nơi, kể cả ngoài giờ
hành chính hay cuối tuần.
Tuy nhiên, có nhiều lúc một server nào đó bị quá tải, ngưng hoạt động hay ngừng cung cấp dịch vụ trong
vòng 5 phút trên một năm thì độ sẵn dùng có là 99,999%

Tính xác thực (Authenticity)

Khái niệm: Việc xác thực nguồn gốc của thông tin trong hệ thống (thuộc sở hữu của đối tượng nào) để
đảm bảo thông tin đến từ một nguồn đáng tin cậy.
Ví dụ: Khi đăng kí người dùng hoặc tài khoản ở ngân hàng BIDV, họ sẽ yêu cầu cung cấp các giấy tờ và
các thông tin để xác thực danh tính người dùng, khi đăng kí tài khoản cho ngân hàng BIDV thì sẽ xác
thực bằng cách gửi OTP về số điện thoại đã đăng kí.

Tính chống thoái thác(Non-repudiation)

Khái niệm: Khả năng ngăn chặn việc từ chối một hành vi đã làm. Bên giao dịch không thể phủ nhận việc
họ đã thực hiện giao dịch với các bên khác
Ví dụ: Trong hệ thống quản lý của ngân hàng BIDV, thì họ sẽ có khả năng cung cấp các bằng chứng để
chứng minh được hành vi giao dịch, chuyển tiền, rút tiền, gửi tiền …của một khách hàng đã thực hiện và
người thực hiện đó.
Hoặc đối với khách hàng khi giao dịch mua hàng, khi khách hàng đã gửi số tài khoản của thẻ ngân hàng
qua cho bên bán, khi đã thanh toán thành công thì bên bán không thể phủ nhận việc họ đã nhận được tiền