Kazalo:
- Opredelitev - Kaj pomeni CIA Triada informacijske varnosti?
- Tehopedija pojasnjuje triažo informacijske varnosti CIA
Opredelitev - Kaj pomeni CIA Triada informacijske varnosti?
Triada CIA (zaupnost, integriteta in razpoložljivost) varnost informacij je model primerjalne varnostne informacije, ki se uporablja za oceno informacijske varnosti organizacije. Triada CIA o informacijski varnosti izvaja varnost z uporabo treh ključnih področij, povezanih z informacijskimi sistemi, vključno z zaupnostjo, integriteto in razpoložljivostjo.
Tehopedija pojasnjuje triažo informacijske varnosti CIA
Triada CIA o informacijski varnosti je bila ustvarjena za zagotavljanje izhodiščnega standarda za ocenjevanje in izvajanje informacijske varnosti ne glede na osnovni sistem in / ali organizacijo. Trije glavni cilji imajo med seboj različne zahteve in procese.
Zaupnost: Zagotavlja, da do podatkov ali informacijskega sistema dostopa samo pooblaščena oseba. Uporabniška identiteta in gesla, seznami za nadzor dostopa (ACL) in varnost, ki temelji na politiki, so nekateri od načinov, s katerimi se doseže zaupnost
Celovitost: integriteta zagotavlja, da se lahko podatki ali informacijski sistem zaupa. Zagotavlja, da ga urejajo samo pooblaščene osebe in ostane v prvotnem stanju, ko je v mirovanju. Algoritmi za šifriranje in šifriranje podatkov so ključni procesi pri zagotavljanju integritete
Razpoložljivost: Podatki in informacijski sistemi so na voljo, kadar je to potrebno. Vzdrževanje strojne opreme, popravilo / nadgradnja programske opreme in optimizacija omrežja zagotavljajo razpoložljivost
