Definição – O que significa a Tríade de Segurança da Informação da CIA?
A tríade CIA (Confidencialidade, Integridade e Disponibilidade) de segurança da informação é um modelo de referência de segurança da informação usado para avaliar a segurança da informação de uma organização. A tríade de segurança da informação da CIA implementa a segurança usando três áreas principais relacionadas aos sistemas de informação, incluindo confidencialidade, integridade e disponibilidade.
Definirtec explica a tríade de segurança da informação da CIA
A tríade de segurança da informação da CIA foi criada para fornecer um padrão básico para avaliar e implementar a segurança da informação, independentemente do sistema e / ou organização subjacente. Os três objetivos principais têm requisitos e processos distintos entre si.
-
Confidencialidade: garante que os dados ou um sistema de informação sejam acessados apenas por uma pessoa autorizada. IDs de usuário e senhas, listas de controle de acesso (ACL) e segurança baseada em políticas são alguns dos métodos pelos quais a confidencialidade é alcançada
-
Integridade: a integridade garante que o sistema de dados ou informações seja confiável. Garante que seja editado apenas por pessoas autorizadas e permaneça em seu estado original quando em repouso. A criptografia de dados e algoritmos de hash são processos-chave para fornecer integridade
-
Disponibilidade: Dados e sistemas de informação estão disponíveis quando necessário. A manutenção de hardware, atualização / atualização de software e otimização de rede garantem a disponibilidade