Turinys:
- Apibrėžimas - ką reiškia CŽV informacijos saugumo triada?
- „Techopedia“ paaiškina CŽV informacijos saugumo triadą
Apibrėžimas - ką reiškia CŽV informacijos saugumo triada?
CIA (konfidencialumas, vientisumas ir prieinamumas) informacijos saugumo triada yra informacijos saugumo etalono modelis, naudojamas organizacijos informacijos saugumui įvertinti. CŽV informacijos saugumo triada įgyvendina saugumą naudodama tris pagrindines sritis, susijusias su informacinėmis sistemomis, įskaitant konfidencialumą, vientisumą ir prieinamumą.
„Techopedia“ paaiškina CŽV informacijos saugumo triadą
CŽV informacijos saugumo triada buvo sukurta siekiant suteikti pagrindinį standartą informacijos saugumui įvertinti ir įgyvendinti, neatsižvelgiant į pagrindinę sistemą ir (arba) organizaciją. Trys pagrindiniai tikslai turi skirtingus reikalavimus ir procesus vienas kitam.
Konfidencialumas: Užtikrina, kad duomenis ar informacinę sistemą galėtų pasiekti tik įgalioti asmenys. Vartotojo ID ir slaptažodžiai, prieigos kontrolės sąrašai (ACL) ir politika pagrįsta sauga yra keletas būdų, kuriais pasiekiamas konfidencialumas
Sąžiningumas: Sąžiningumas užtikrina, kad duomenų arba informacine sistema galima pasitikėti. Užtikrina, kad jį redaguotų tik įgalioti asmenys ir jis ramybėje išliktų pradinėje būsenoje. Duomenų šifravimas ir maišos algoritmai yra pagrindiniai procesai, užtikrinantys vientisumą
Prieinamumas: Kai reikia, yra duomenų ir informacijos sistemos. Aparatūros priežiūra, programinės įrangos pataisymas / atnaujinimas ir tinklo optimizavimas užtikrina prieinamumą
