Vad är informationssäkring?
De flesta organisationer förlitar sig på information som lagras och åtkomst till elektroniskt genom valfritt antal informationssystem och nätverk. Med lagring och tillgänglighet för kritisk information via elektroniska medel kommer inneboende risk för hur den informationen lagras och åtkomst, av vem och för vilka ändamål. Information Assurance (IA) är termen som används för att definiera praxis och processer som är involverade i hanteringen av de tillhörande riskerna för att effektivt mildra potentiella skador. Det finns tre vanligt använda modeller för informationssäkring, var och en bygger på sin föregångare. Dessa modeller inkluderar CIA Triad, de fem pelarna i IA och Parkers Hexad -modell.
CIA -triaden anses vara den första modellen för informationsförsäkring som introduceras för att definiera effektiva metoder för att säkerställa informationssäkerhet och integritet. Baserat på tre huvudkomponenter i IA -hanteringen namnges CIA -triaden på grund av dess betoning på sekretess, integritet och tillgänglighet vidKärnan i modellen. Många organisationer, särskilt militära och civila underrättelsebyråer i USA, förlitar sig på CIA -triaden för att säkerställa både lagring och tillgång till känslig information. Medan denna modell fungerar bra som en grund, missar den några mycket viktiga attribut till IA -ledningen. Därefter utvecklades andra modeller för att redogöra för dessa dimensioner.
plockar upp där CIA -triadmodellen lämnar, de fem pelarmodellen för informationssäkring lägger till några andra dimensioner till processen och procedurerna som är utformade för att säkra information. I huvudsak används av försvarsdepartementet i USA och olika andra statliga organisationer, dessa tillagda dimensioner inkluderar icke-avvisande och autentisering. Organisationer utanför regeringen tenderar att använda en blandad strategi av båda dessa modeller, vanligtvis lägger tonvikt på de komponenter som de känner är mest iMportant till deras organisatoriska uppdrag. Många företag har emellertid sett det lämpligt att integrera en bättre avrundad modell för att hantera informationssäkringsrisker och därmed utvecklingen av en tredje modell.
Donn B. Parker ansvarar för att introducera Parkers Hexad -modell för informationssäkring, som fokuserar på många av samma attribut, samtidigt som man lägger till en ytterligare komponent och eliminerar överlappande komponenter. Sex kärnattribut utgör modellen: konfidentialitet, besittning, integritet, äkthet, tillgänglighet och användbarhet. Autenticitet i denna modell skiljer sig emellertid från definitionen av autentisering som används av de fem pelarmodellen, med hänvisning till giltigheten av data hela tiden, snarare än att identifiera och ge åtkomst till användare. Även om denna modell inte är lika utbredd i distributionen, kommer många organisationer som förlitar sig på information som måste presenteras i sitt ursprungliga format och innehåll ofta föredra det. Sådana organisationer kan inkludera juridiskaFöretag som måste se till att de bevis som säkerställs i fall inte har manipulerats.