מה זה שלישיית אבטחת המידע? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של שלישיית ה- CIA לביטחון מידע?

שלישיית CIA (סודיות, יושרה וזמינות) של אבטחת מידע היא מודל מדד אבטחת מידע המשמש להערכת אבטחת המידע של ארגון. שלישיית ה- CIA בנושא אבטחת מידע מיישמת אבטחה באמצעות שלושה תחומי מפתח הקשורים למערכות מידע כולל סודיות, יושרה וזמינות.

Techopedia מסביר את ה- CIA Triad of Security Information

שלישיית ה- CIA בנושא אבטחת מידע נוצרה כדי לספק תקן בסיסי להערכה ויישום אבטחת מידע ללא קשר למערכת ו / או לארגון הבסיסיים. לשלושת יעדי הליבה יש דרישות ותהליכים ברורים זה בזה.

סודיות: מבטיח כי רק גורם מורשה ניגש לנתונים או למערכת מידע. זיהוי משתמש וסיסמאות, רשימות בקרת גישה (ACL) ואבטחה מבוססת מדיניות הן חלק מהשיטות בהן מושגת סודיות

יושרה: יושרה מבטיחה כי ניתן לסמוך על מערכת הנתונים או המידע. מבטיח שהוא נערך על ידי גורמים מורשים בלבד ונשאר במצב המקורי כשהוא במנוחה. קידוד נתונים ואלגוריתמים עם חישורים הם תהליכים מרכזיים במתן יושרה

זמינות: מערכות מידע ומידע זמינות במידת הצורך. תחזוקת חומרה, תיקון / שדרוג תוכנה ואופטימיזציה של רשת מבטיחים זמינות