정보 보증이란 무엇입니까?
대부분의 조직은 수많은 정보 시스템과 네트워크를 통해 전자적으로 저장되고 액세스되는 정보에 의존합니다. 전자적 수단을 통한 중요한 정보의 저장 및 접근성은 정보가 누구에 의해 그리고 어떤 목적으로 저장되고 액세스되는지에 대한 본질적인 위험을 초래합니다. 정보 보증 (IA)은 잠재적 위험을 효과적으로 완화하기 위해 관련 위험 관리와 관련된 관행과 프로세스를 정의하는 데 사용되는 용어입니다. 일반적으로 사용되는 정보 보증 모델은 세 가지가 있으며 각 건물은 이전 모델을 기반으로합니다. 이러한 모델에는 CIA 트라이어드, IA의 다섯 기둥 및 Parker의 Hexad 모델이 포함됩니다.
CIA 트라이어드는 정보 보안 및 무결성을 보장하는 효과적인 방법을 정의하기 위해 도입 된 최초의 정보 보증 모델로 간주됩니다. IA 관리의 세 가지 주요 구성 요소를 기반으로 CIA 트라이어드는 모델의 핵심에서 기밀성, 무결성 및 가용성에 중점을 두어 적절하게 명명되었습니다. 많은 조직, 특히 미국의 군사 및 민간 정보 기관은 CIA 트라이어드를 사용하여 스토리지와 민감한 데이터에 대한 액세스를 보호합니다. 이 모델은 기초 역할을하지만 IA 관리에있어 몇 가지 중요한 특성은 빠져 있습니다. 그 후, 이러한 치수를 설명하기 위해 다른 모델이 개발되었습니다.
CIA 트라이어드 모델이 벗어난 곳에서 정보 보증의 다섯 기둥 모델은 정보를 보호하기 위해 설계된 프로세스 및 절차에 몇 가지 다른 차원을 추가합니다. 주로 미국 및 기타 여러 정부 기관의 국방부가 사용하는 이러한 추가 차원에는 부인 방지 및 인증이 포함됩니다. 정부 외부의 조직은이 두 모델의 혼합 된 접근 방식을 사용하는 경향이 있으며 일반적으로 조직의 사명에 가장 중요하다고 생각하는 구성 요소에 중점을 둡니다. 그러나 많은 기업들이 정보 보증 위험 관리에 대한보다 균형 잡힌 모델을 통합하고 따라서 세 번째 모델을 개발하는 것이 적절하다고 생각했습니다.
Donn B. Parker는 Parker의 Hexad 정보 보증 모델을 도입하여 동일한 속성에 중점을두고 추가 구성 요소를 추가하고 중복 된 구성 요소를 제거합니다. 기밀성, 소유, 무결성, 진정성, 가용성 및 유용성의 6 가지 핵심 속성이 모델을 구성합니다. 그러나이 모델의 진위 여부는 사용자에게 액세스 권한을 부여하고 부여하는 것이 아니라 항상 데이터의 유효성을 참조하는 Five Pillars 모델에서 사용하는 인증 정의와 다릅니다. 이 모델은 배포에서 널리 보급되지는 않았지만 원래 형식과 내용으로 제공되어야하는 정보에 의존하는 많은 조직이 종종 선호합니다. 이러한 조직에는 사건에 대한 증거가 변조되지 않았 음을 보장해야하는 법률 회사가 포함될 수 있습니다.