Das Informationssicherheitsziel definiert die mit einem Informationssicherheitskonzept zu realisierende Sicherheitsvorgabe (Sollvorgabe). Typische Schutzziele sind: Authentizität (authenticity), Integrität (integrity), Nichtabstreitbarkeit (non repudiation), Verbindlichkeit (accountability), Verfügbarkeit (availability), Vertraulichkeit (confidentiality) und Zuverlässigkeit (reliability, dependability). Die Ziele der Informationssicherheit werden durch konkrete Schutzmassnahmen erreicht.