Co to jest zapewnienie informacji?
Większość organizacji polega na informacjach przechowywanych i dostępnych elektronicznie za pośrednictwem dowolnej liczby systemów i sieci informatycznych. Przechowywanie i dostępność krytycznych informacji drogą elektroniczną wiąże się z nieodłącznym ryzykiem związanym ze sposobem przechowywania i dostępu do tych informacji, przez kogo i do jakich celów. Zapewnienie informacji (IA) to termin używany do zdefiniowania praktyk i procesów związanych z zarządzaniem powiązanym ryzykiem w celu skutecznego ograniczenia potencjalnych szkód. Istnieją trzy powszechnie stosowane modele zapewniania informacji, z których każdy opiera się na swoim poprzedniku. Modele te obejmują triadę CIA, Five Pillars of IA i model Parkera Hexad.
Triada CIA jest uważana za pierwszy model zapewniania informacji wprowadzony w celu zdefiniowania skutecznych praktyk zapewniania bezpieczeństwa i integralności informacji. Oparta na trzech głównych elementach zarządzania IA, triada CIA jest trafnie nazwana ze względu na jej nacisk na poufność, integralność i dostępność w rdzeniu modelu. Wiele organizacji, w szczególności wojskowe i cywilne agencje wywiadowcze w Stanach Zjednoczonych, polegają na triadzie CIA, która zapewnia zarówno przechowywanie, jak i dostęp do wrażliwych danych. Chociaż model ten służy również jako podstawa, brakuje niektórych bardzo ważnych atrybutów zarządzania IA. Następnie opracowano inne modele uwzględniające te wymiary.
Odnosząc się do miejsca, w którym kończy się model triady CIA, model zapewnienia informacji o pięciu filarach dodaje kilka innych wymiarów do procesu i procedur mających na celu zabezpieczenie informacji. Te dodatkowe wymiary, stosowane głównie przez Departament Obrony w Stanach Zjednoczonych i różne inne organizacje rządowe, obejmują niezaprzeczalność i uwierzytelnianie. Organizacje spoza rządu stosują mieszane podejście obu tych modeli, zwykle kładąc nacisk na komponenty, które ich zdaniem są najważniejsze dla ich misji organizacyjnej. Wiele przedsiębiorstw uznało jednak za stosowne zastosowanie bardziej kompleksowego modelu zarządzania ryzykiem związanym z zapewnieniem informacji, a tym samym opracowania trzeciego modelu.
Donn B. Parker jest odpowiedzialny za wprowadzenie Modelu heksadowego zapewniania informacji Parkera, który koncentruje się na wielu takich samych atrybutach, jednocześnie dodając dodatkowy komponent i eliminując nakładające się komponenty. Model składa się z sześciu podstawowych atrybutów: poufności, posiadania, integralności, autentyczności, dostępności i użyteczności. Jednak autentyczność w tym modelu różni się od definicji uwierzytelnienia stosowanej w modelu Five Pillars, odnosząc się do ważności danych przez cały czas, zamiast identyfikowania i przyznawania dostępu użytkownikom. Chociaż ten model nie jest tak rozpowszechniony we wdrażaniu, wiele organizacji, które opierają się na informacjach, które muszą być przedstawione w oryginalnym formacie i treści, często go preferują. Do takich organizacji mogą należeć firmy prawne, które muszą zapewnić, że dowody zabezpieczone w sprawach nie zostaną zmienione.