Wat is informatieverzekering?
De meeste organisaties vertrouwen op informatie die is opgeslagen en elektronisch toegankelijk is, via een willekeurig aantal informatiesystemen en netwerken. Met de opslag en toegankelijkheid van kritische informatie via elektronische middelen is het inherente risico verbonden aan hoe die informatie wordt opgeslagen en geopend, door wie en voor welke doeleinden. Informatieverzekering (IA) is de term die wordt gebruikt om de werkwijzen en processen te definiëren die betrokken zijn bij het beheer van de bijbehorende risico's om potentiële schade effectief te beperken. Er zijn drie veel gebruikte modellen voor informatieverzekering, elk voortbouwend op zijn voorganger. Die modellen omvatten de CIA-triade, de vijf pijlers van IA en het Hexad-model van Parker.
De CIA-triade wordt beschouwd als het eerste model voor informatieverzekering dat is geïntroduceerd om effectieve werkwijzen te definiëren voor het waarborgen van informatiebeveiliging en integriteit. Gebaseerd op drie hoofdcomponenten van IA-beheer, wordt de CIA-triade toepasselijk genoemd vanwege de nadruk op vertrouwelijkheid, integriteit en beschikbaarheid in de kern van het model. Veel organisaties, met name militaire en civiele inlichtingendiensten in de Verenigde Staten, vertrouwen op de CIA-triade om zowel de opslag als de toegang tot gevoelige gegevens te beveiligen. Hoewel dit model goed als basis dient, mist het enkele zeer belangrijke kenmerken van IA-beheer. Vervolgens werden andere modellen ontwikkeld om rekening te houden met die dimensies.
Het Vijf-pijlersmodel voor informatiebeveiliging gaat verder waar het CIA-triademodel ophoudt en voegt een paar andere dimensies toe aan het proces en de procedures die zijn ontworpen om informatie te beveiligen. Hoofdzakelijk gebruikt door het Ministerie van Defensie in de Verenigde Staten en verschillende andere overheidsorganisaties, omvatten die toegevoegde dimensies niet-afwijzing en authenticatie. Organisaties buiten de overheid hebben de neiging om een gemengde benadering van beide modellen te gebruiken, waarbij ze meestal de nadruk leggen op de componenten die zij het belangrijkst vinden voor hun organisatorische missie. Veel bedrijven hebben het echter passend geacht om een beter afgerond model voor het beheer van informatierisicarisico's op te nemen, en dus de ontwikkeling van een derde model.
Donn B. Parker is verantwoordelijk voor het introduceren van het Parker's Hexad Model van informatiezekerheid, dat zich richt op veel van dezelfde attributies, terwijl een extra component wordt toegevoegd en overlappende componenten worden geëlimineerd. Zes kernattributen vormen het model: vertrouwelijkheid, bezit, integriteit, authenticiteit, beschikbaarheid en nut. Authenticiteit in dit model verschilt echter van de definitie van authenticatie die wordt gebruikt door het Five Pillars-model en verwijst te allen tijde naar de geldigheid van gegevens in plaats van gebruikers te identificeren en toegang te verlenen. Hoewel dit model niet zo gangbaar is bij de implementatie, zullen veel organisaties die vertrouwen op informatie die in de oorspronkelijke indeling en inhoud moet worden gepresenteerd, er vaak de voorkeur aan geven. Zulke organisaties kunnen advocatenkantoren zijn die moeten zorgen voor het bewijs dat is beveiligd in gevallen waar niet mee is geknoeid.