Hvad er informationssikkerhed?
De fleste organisationer er afhængige af information, der gemmes og fås elektronisk via et hvilket som helst antal informationssystemer og netværk. Med lagring og tilgængelighed af kritiske oplysninger via elektroniske midler indebærer en iboende risiko for, hvordan disse oplysninger gemmes og tilgås, af hvem og til hvilke formål. Information assurance (IA) er det udtryk, der bruges til at definere den praksis og processer, der er involveret i styring af de tilknyttede risici for effektivt at mindske potentielle skader. Der er tre almindeligt anvendte modeller for informationssikring, som hver bygger på sin forgænger. Disse modeller inkluderer CIA-triaden, de fem søjler i IA og Parker's Hexad-model.
CIA-triaden betragtes som den første model for informationssikkerhed, der blev indført for at definere effektiv praksis for at sikre informationssikkerhed og integritet. Baseret på tre hovedkomponenter i IA-styring er CIA-triaden passende navngivet på grund af dens vægt på fortrolighed, integritet og tilgængelighed i kernen i modellen. Mange organisationer, især militære og civile efterretningsbureauer i USA, er afhængige af CIA-triaden for at sikre både lagring og adgang til følsomme data. Selvom denne model fungerer godt som et fundament, går det glip af nogle meget vigtige attributter til IA-styring. Efterfølgende blev andre modeller udviklet til at tage højde for disse dimensioner.
I samlingen, hvor CIA-triadmodellen forlader, tilføjer Five Pillars-modellen til informationssikkerhed et par andre dimensioner til processen og procedurerne designet til at sikre information. Disse tilføjede dimensioner er hovedsageligt brugt af Department of Defense i USA og forskellige andre statslige organisationer og inkluderer ikke-afvisning og godkendelse. Organisationer uden for regeringen har en tendens til at bruge en blandet tilgang til begge disse modeller, som normalt lægger vægt på de komponenter, de føler er mest vigtige for deres organisatoriske mission. Mange virksomheder har imidlertid set det passende at indarbejde en bedre afrundet model til styring af informationssikkerhedsrisici og dermed udviklingen af en tredje model.
Donn B. Parker er ansvarlig for at introducere Parkers Hexad-model for informationssikkerhed, der fokuserer på mange af de samme attributter, samtidig med at der tilføjes en ekstra komponent og eliminerer overlappende komponenter. Seks kerneegenskaber udgør modellen: fortrolighed, besiddelse, integritet, ægthed, tilgængelighed og værktøj. Autenticitet i denne model adskiller sig imidlertid fra definitionen af autentificering, der bruges af Five Pillars-modellen, idet der henvises til gyldigheden af data på alle tidspunkter i stedet for at identificere og give adgang til brugerne. Selvom denne model ikke er så udbredt ved implementering, foretrækker mange organisationer, der er afhængige af information, der skal præsenteres i dets originale format og indhold, ofte den. Sådanne organisationer kan omfatte advokatfirmaer, der har brug for at sikre, at beviserne, der er sikret i sager, ikke er blevet manipuleret.