Indholdsfortegnelse:
- Definition - Hvad betyder CIA Triad of Information Security?
- Techopedia forklarer CIA Triad of Information Security
Definition - Hvad betyder CIA Triad of Information Security?
CIA (fortrolighed, integritet og tilgængelighed) triade af informationssikkerhed er en benchmark-model for informationssikkerhed, der bruges til at evaluere en virksomheds informationssikkerhed. CIA-triaden om informationssikkerhed implementerer sikkerhed ved hjælp af tre nøgleområder relateret til informationssystemer, herunder fortrolighed, integritet og tilgængelighed.
Techopedia forklarer CIA Triad of Information Security
CIA-triaden om informationssikkerhed blev oprettet for at tilvejebringe en baseline-standard til evaluering og implementering af informationssikkerhed uanset det underliggende system og / eller organisation. De tre kernemål har forskellige krav og processer inden for hinanden.
Fortrolighed: sikrer, at der kun er adgang til data eller et informationssystem af en autoriseret person. Bruger-id'er og adgangskoder, adgangskontrollister (ACL) og politikbaseret sikkerhed er nogle af de metoder, hvorpå fortrolighed opnås
Integritet: Integritet sikrer, at data- eller informationssystemet kan stole på. Sikrer, at det kun redigeres af autoriserede personer og forbliver i sin oprindelige tilstand, når det er i ro. Datakryptering og hashingsalgoritmer er nøgleprocesser for at give integritet
Tilgængelighed: Data- og informationssystemer er tilgængelige, når det kræves. Hardwarevedligeholdelse, softwarepatching / opgradering og netværksoptimering sikrer tilgængelighed
