Lihtsam alt öeldes konfidentsiaalsus piirab andmetele juurdepääsu, terviklikkus tagab teie andmete täpsuse ja saadavus tagab, et need on neile, kes seda vajavad. Seda triaadi saab kasutada tugevate infoturbepoliitikate väljatöötamise alusena.
Kuidas tagate konfidentsiaalsuse, terviklikkuse ja kättesaadavuse?
Konfidentsiaalsuse rakendamine
- Käsitletavad andmed ja varad liigitage nende privaatsusnõuete alusel.
- Elementaarseks turvahügieeniks on andmete krüptimise ja kahefaktorilise autentimise nõue.
- Veenduge, et juurdepääsukontrolli loendeid, failide õigusi ja valgeid loendeid jälgitaks ja värskendataks regulaarselt.
Kumb on olulisem konfidentsiaalsuse terviklikkus ja kättesaadavus?
CIA kolmikkonfidentsiaalsuseesmärk on olulisem kui teised eesmärgid, kui teabe väärtus sõltub sellele juurdepääsu piiramisest. Näiteks info konfidentsiaalsus on ettevõtte varalise teabe puhul olulisem kui terviklikkus või kättesaadavus.
Milline põhimõte võimaldab meil säilitada oma andmete konfidentsiaalsuse terviklikkust ja kättesaadavust?
Kolme kõige olulisemat – konfidentsiaalsus, terviklikkus ja kättesaadavus (CIA triaad) – peetakse iga infoturbeprogrammi eesmärkideks. Toetav põhimõte, mis aitab organisatsioonidel neid eesmärke saavutada, on väiksemate privileegide põhimõte.
Milline on konfidentsiaalsuse terviklikkuse ja kättesaadavusega seotud tähtsuse järjekord?
Kolm tähte jaotises " CIA triad" tähistavad konfidentsiaalsust, terviklikkust ja kättesaadavust. CIA triaad on levinud, lugupeetud mudel, mis on turvasüsteemide ja -poliitika väljatöötamise aluseks.