Co je to zajištění informací?
Většina organizací se spoléhá na informace, které jsou uloženy a přístupné elektronicky, prostřednictvím libovolného počtu informačních systémů a sítí. S úložištěm a dostupností kritických informací je elektronickými prostředky inherentní riziko toho, jak jsou tyto informace uloženy a přístupné, kým a pro jaké účely. Information Assurance (IA) je termín používaný k definování postupů a procesů zapojených do řízení těchto souvisejících rizik ke účinnému zmírnění potenciálního poškození. Existují tři běžně používané modely zajištění informací, z nichž každá staví na svém předchůdce. Mezi tyto modely patří CIA Triad, pět pilířů IA a Parkerův hexad model.
Triad CIA je považován za první model zajištění informací zavedený k definování efektivních postupů zajištění informační bezpečnosti a integrity. Na základě tří hlavních složek správy IA je Triad CIA výstižně pojmenován kvůli svému důrazu na důvěrnost, integritu a dostupnost najádro modelu. Mnoho organizací, zejména vojenských a civilních zpravodajských agentur ve Spojených státech, se spoléhá na Triad CIA, aby zajistila jak skladování, tak přístup k citlivým datům. Zatímco tento model slouží jako nadace, chybí mu některé velmi důležité atributy pro správu IA. Následně byly vyvinuty další modely, aby se zohlednily tyto dimenze.
Zvednutí, kde se model CIA Triad vynechává, model pěti pilířů přidává několik dalších rozměrů procesu a postupům určeným k zajištění informací. Mezi přidané dimenze, které používají hlavně ministerstvo obrany ve Spojených státech a různých dalších vládních organizacích, patří nerepudiace a ověřování. Organizace mimo vládu mají tendenci používat smíšený přístup obou těchto modelů, obvykle kladou důraz na komponenty, které považují za nejvíce ibýt pro jejich organizační poslání. Mnoho podniků však považovalo za vhodné začlenit lépe zaoblený model řízení rizik zajištění informací, a tím i rozvoj třetího modelu.
Donn B. Parker je zodpovědný za zavedení Hexadova modelu zajištění informací Parkera, který se zaměřuje na mnoho stejných atributů a přidává další komponentu a eliminuje překrývající se komponenty. Šest základních atributů tvoří model: Důvěrnost, držení, integrita, autentičnost, dostupnost a užitečnost. Autentičnost v tomto modelu se však liší od definice ověřování používaného modelem pěti pilířů, s odkazem na platnost dat za všech okolností, spíše než na identifikaci a poskytování přístupu uživatelům. Ačkoli tento model není v nasazení tak převládající, mnoho organizací, které se spoléhají na informace, které musí být prezentovány v původním formátu a obsahu, jej často dává přednost. Takové organizace mohou zahrnovat legálníFirmy, které potřebují zajistit, aby důkazy zajištěné v případech nebyly manipulovány.