Vad är informationssäkring?
De flesta organisationer förlitar sig på information som lagras och nås elektroniskt genom ett antal informationssystem och nätverk. Med lagring och tillgänglighet av kritisk information på elektronisk väg medföljer en inneboende risk för hur informationen lagras och nås, av vem och för vilka syften. Information assurance (IA) är den term som används för att definiera de metoder och processer som är involverade i att hantera de tillhörande riskerna för att effektivt minska potentiella skador. Det finns tre vanligt förekommande modeller för informationssäkring, var och en bygger på sin föregångare. Dessa modeller inkluderar CIA-triaden, de fem pelarna i IA och Parkers Hexad-modell.
CIA-triaden anses vara den första modellen för informationssäkerhet som infördes för att definiera effektiva metoder för att säkerställa informationssäkerhet och integritet. Baserat på tre huvudkomponenter i IA-förvaltningen heter CIA-triaden lämpligt på grund av sin betoning på konfidentialitet, integritet och tillgänglighet i kärnan i modellen. Många organisationer, särskilt militära och civila underrättelsebyråer i USA, litar på CIA-triaden för att säkra både lagring och tillgång till känslig information. Även om denna modell fungerar som en grund, missar den inte några mycket viktiga attribut till IA-förvaltningen. Därefter utvecklades andra modeller för att redogöra för dessa dimensioner.
Genom att plocka upp där CIA-triadmodellen släpper, ger Five Pillars-modellen för informationssäkerhet några andra dimensioner till processen och rutinerna för att säkra information. Huvudsakligen använt av försvarsdepartementet i USA och olika andra statliga organisationer. Dessa tillagda dimensioner inkluderar icke-avvisande och autentisering. Organisationer utanför regeringen tenderar att använda ett blandat tillvägagångssätt av båda dessa modeller, vanligtvis lägger man tonvikt på de komponenter de känner är viktigast för deras organisationsuppdrag. Många företag har dock sett det lämpligt att införliva en bättre avrundad modell för att hantera risker för informationssäkring och därmed utvecklingen av en tredje modell.
Donn B. Parker ansvarar för att införa Parkers Hexad-modell för informationssäkerhet, som fokuserar på många av samma attribut, samtidigt som du lägger till en ytterligare komponent och eliminerar överlappande komponenter. Sex huvudattribut utgör modellen: sekretess, besittning, integritet, äkthet, tillgänglighet och användbarhet. Äktheten i denna modell skiljer sig emellertid från definitionen av autentisering som används av Five Pillars-modellen, med hänvisning till giltigheten för data hela tiden, snarare än att identifiera och ge åtkomst till användare. Även om denna modell inte är lika vanlig i distributionen, föredrar många organisationer som förlitar sig på information som måste presenteras i sitt ursprungliga format och innehåll. Sådana organisationer kan innehålla juridiska företag som måste säkerställa att de bevis som är säkrade i fall inte har manipulerats.