정보 보증이란 무엇입니까?
대부분의 조직은 여러 정보 시스템 및 네트워크를 통해 전자적으로 저장 및 액세스되는 정보에 의존합니다. 전자 수단을 통한 중요한 정보의 저장 및 접근성으로 인해 해당 정보가 저장 및 액세스하는 방법, 누구와 목적을 위해 어떻게 저장되고 액세스되는지에 대한 위험이 발생합니다. 정보 보증 (IA)은 잠재적 손상을 효과적으로 완화하기 위해 관련 위험을 관리하는 데 관련된 관행과 프로세스를 정의하는 데 사용되는 용어입니다. 일반적으로 사용되는 세 가지 정보 보증 모델은 각각 전임자에게 건물이 있습니다. 이 모델에는 CIA 트라이어드, IA의 5 개 기둥 및 Parker 's Hexad 모델이 포함됩니다.
CIA 트라이어드는 정보 보안 및 무결성을 보장하는 효과적인 관행을 정의하기 위해 도입 된 최초의 정보 보증 모델로 간주됩니다. IA Management의 세 가지 주요 구성 요소를 기반으로 CIA 트라이어드는 기밀성, 무결성 및 가용성에 중점을 두어 적절하게 이름을 지정합니다.모델의 핵심. 많은 조직, 특히 미국의 군사 및 민간 정보 기관은 CIA 트라이어드에 의존하여 스토리지 및 민감한 데이터에 대한 액세스를 모두 확보합니다. 이 모델은 기초로서 잘 작동하지만 IA 관리에 매우 중요한 속성을 놓치게됩니다. 그 후, 다른 모델은 이러한 차원을 설명하기 위해 개발되었습니다.
CIA 트라이어드 모델이 떠나는 곳에서 픽업하면 정보 보증의 5 개 기둥 모델은 정보를 보호하도록 설계된 프로세스 및 절차에 몇 가지 다른 차원을 추가합니다. 주로 미국 국방부와 기타 여러 정부 기관이 사용하는이 추가 차원에는 비 반복 및 인증이 포함됩니다. 정부 이외의 조직은이 두 모델의 혼합 된 접근 방식을 사용하는 경향이 있으며, 일반적으로 그들이 느끼는 구성 요소에 중점을 둡니다.그들의 조직의 사명에 틀림 없습니다. 그러나 많은 비즈니스는 정보 보증 위험 관리의 더 나은 라운드 모델을 통합하여 세 번째 모델의 개발을 통합하는 것이 적절하다고 생각했습니다.
Donn B. Parker는 Parker의 Hexad Information Assurance 모델을 소개하는 데 책임이 있으며, 이는 동일한 속성에 중점을두고 추가 구성 요소를 추가하고 중첩 구성 요소를 제거합니다. 6 가지 핵심 속성은 모델을 구성합니다 : 기밀성, 소유, 무결성, 진정성, 가용성 및 유틸리티. 그러나이 모델의 진정성은 사용자에 대한 액세스를 식별하고 부여하는 대신 항상 데이터의 유효성을 참조하는 5 개의 기둥 모델에서 사용하는 인증의 정의와 다릅니다. 이 모델은 배포에서 널리 퍼지지는 않지만 원래 형식과 콘텐츠로 제시되어야하는 정보에 의존하는 많은 조직이 종종 선호합니다. 이러한 조직에는 법적이 포함될 수 있습니다사례에서 확보 된 증거를 보장 해야하는 회사는 변조되지 않았습니다.