Hvad er informationssikring?
De fleste organisationer er afhængige af oplysninger, der er gemt og adgang til elektronisk gennem et vilkårligt antal informationssystemer og netværk. Med opbevaring og tilgængelighed af kritisk information på elektroniske midler kommer iboende risiko for, hvordan denne information gemmes og får adgang til, af hvem og til hvilke formål. Information Assurance (IA) er det udtryk, der bruges til at definere den praksis og processer, der er involveret i styring af de tilknyttede risici for effektivt at afbøde potentielle skader. Der er tre almindeligt anvendte modeller for informationssikring, hver bygning på sin forgænger. Disse modeller inkluderer CIA Triad, de fem søjler i IA og Parkers Hexad -model.
CIA -triaden betragtes som den første model for informationssikring, der introduceres til at definere effektiv praksis for at sikre informationssikkerhed og integritet. Baseret på tre hovedkomponenter i IA -styring er CIA Triad passende navngivet på grund af dens vægt på fortrolighed, integritet og tilgængelighed vedkernen i modellen. Mange organisationer, især militære og civile efterretningsbureauer i USA, er afhængige af CIA -triaden for at sikre både lagring og adgang til følsomme data. Mens denne model tjener godt som et fundament, går den glip af nogle meget vigtige egenskaber til IA -styring. Efterfølgende blev andre modeller udviklet til at redegøre for disse dimensioner.
Opsamling af, hvor CIA Triad -modellen forlader, tilføjer de fem søjler, der er model for informationssikring, et par andre dimensioner til processen og procedurerne, der er designet til at sikre information. Hovedsageligt brugt af Department of Defense i USA og forskellige andre statslige organisationer, disse tilføjede dimensioner inkluderer ikke-afvisning og godkendelse. Organisationer uden for regeringen har en tendens til at bruge en blandet tilgang til begge disse modeller, som normalt lægger vægt på de komponenter, de føler, er mest jegMportant til deres organisatoriske mission. Mange virksomheder har imidlertid set det passende at inkorporere en bedre afrundet model til styring af informationssikringsrisici og dermed udviklingen af en tredje model.
Donn B. Parker er ansvarlig for at introducere Parkers Hexad -model for informationssikring, der fokuserer på mange af de samme attributioner, mens den tilføjer en yderligere komponent og eliminerer overlappende komponenter. Seks kerneattributter udgør modellen: fortrolighed, besiddelse, integritet, ægthed, tilgængelighed og nytteværdi. Ægthed i denne model adskiller sig imidlertid fra definitionen af godkendelse, der bruges af Five Pillars -modellen, der altid henviser til gyldigheden af data, snarere end at identificere og give adgang til brugere. Selvom denne model ikke er så udbredt i implementering, foretrækker mange organisationer, der er afhængige af oplysninger, der skal præsenteres i dets originale format og indhold, det ofte foretrækker det. Sådanne organisationer kan omfatte juridiskeVirksomheder, der har brug for at sikre de beviser, der er sikret i sager, er ikke blevet manipuleret.