Co je to informační záruka?
Většina organizací spoléhá na informace, které jsou uloženy a zpřístupněny elektronicky, prostřednictvím libovolného počtu informačních systémů a sítí. S ukládáním a přístupností kritických informací elektronickými prostředky přichází inherentní riziko toho, jak jsou tyto informace ukládány a zpřístupněny, kým a za jakým účelem. Zajištění informací (IA) je termín používaný k definování postupů a procesů souvisejících s řízením těchto souvisejících rizik k účinnému zmírnění potenciálních škod. Existují tři běžně používané modely informačního zabezpečení, z nichž každý vychází z jeho předchůdce. Mezi tyto modely patří trojice CIA, Pět pilířů IA a Parkerův hexadecimální model.
Třída CIA je považována za první model zabezpečení informací zavedený za účelem definování účinných postupů zajištění bezpečnosti a integrity informací. Na základě tří hlavních složek správy IA je tria CIA vhodně pojmenována kvůli svému důrazu na důvěrnost, integritu a dostupnost v jádru modelu. Mnoho organizací, zejména vojenské a civilní zpravodajské agentury ve Spojených státech, se spoléhají na triádu CIA, aby zajistily ukládání i přístup k citlivým datům. Přestože tento model slouží jako základ, chybí mu některé velmi důležité atributy řízení IA. Následně byly vyvinuty další modely, které tyto rozměry zohlednily.
Model Piliónů, který získává informace o modelu trojice CIA, získává informace o procesech a postupech navržených k zabezpečení informací. Mezi tyto přidané dimenze patří zejména ministerstvo obrany ve Spojených státech a různé další vládní organizace, včetně nevypovědení a autentizace. Organizace mimo vládu mají tendenci používat smíšený přístup obou těchto modelů, obvykle kladou důraz na složky, které považují za nejdůležitější pro své organizační poslání. Mnoho podniků však považovalo za vhodné začlenit lépe zaokrouhlený model řízení rizik v oblasti zajištění informací, a tedy vývoj třetího modelu.
Donn B. Parker odpovídá za zavedení Parkerova modelu hexadecimálního zabezpečení informací, který se zaměřuje na mnoho stejných atributů, přičemž přidává další komponentu a eliminuje překrývající se komponenty. Model tvoří šest základních atributů: důvěrnost, držení, integrita, autentičnost, dostupnost a užitečnost. Autentičnost v tomto modelu se však liší od definice autentizace používané modelem pěti pilířů a odkazuje na platnost dat za všech okolností, nikoli na identifikaci a udělování přístupu uživatelům. Ačkoli tento model není tak rozšířený v nasazení, mnoho organizací, které spoléhají na informace, které musí být prezentovány v původním formátu a obsahu, jej často preferují. Mezi takové organizace mohou patřit právnické firmy, které musí zajistit, aby zajištěné důkazy nebyly v případech nezměněny.