สารบัญ:
- คำจำกัดความ - CIA Triad of Information Security หมายถึงอะไร
- Techopedia อธิบาย CIA Triad of Information Security
คำจำกัดความ - CIA Triad of Information Security หมายถึงอะไร
CIA (การรักษาความลับความสมบูรณ์และความพร้อมใช้งาน) สามส่วนของความปลอดภัยของข้อมูลเป็นรูปแบบมาตรฐานความปลอดภัยของข้อมูลที่ใช้ในการประเมินความปลอดภัยของข้อมูลขององค์กร กลุ่มความมั่นคงสารสนเทศของ CIA ใช้ความปลอดภัยโดยใช้สามประเด็นสำคัญที่เกี่ยวข้องกับระบบข้อมูลรวมถึงการรักษาความลับความสมบูรณ์และความพร้อมใช้งาน
Techopedia อธิบาย CIA Triad of Information Security
กลุ่มความปลอดภัยของข้อมูลของ CIA ถูกสร้างขึ้นเพื่อให้เป็นมาตรฐานพื้นฐานสำหรับการประเมินและนำความปลอดภัยของข้อมูลไปใช้โดยไม่คำนึงถึงระบบและ / หรือองค์กรที่เกี่ยวข้อง เป้าหมายหลักสามประการมีข้อกำหนดและกระบวนการที่แตกต่างกัน
การรักษาความลับ: ทำให้มั่นใจได้ว่าข้อมูลหรือระบบข้อมูลนั้นเข้าถึงได้โดยผู้มีอำนาจเท่านั้น รหัสผู้ใช้และรหัสผ่านรายการควบคุมการเข้าถึง (ACL) และการรักษาความปลอดภัยตามนโยบายเป็นวิธีการที่ใช้ในการรักษาความลับ
ความถูกต้อง: ความถูกต้องทำให้มั่นใจได้ว่าข้อมูลหรือระบบข้อมูลสามารถเชื่อถือได้ ตรวจสอบให้แน่ใจว่ามีการแก้ไขโดยบุคคลที่ได้รับอนุญาตเท่านั้นและยังคงอยู่ในสถานะดั้งเดิมเมื่อพัก การเข้ารหัสข้อมูลและอัลกอริทึมการแฮชเป็นกระบวนการสำคัญในการให้ความสมบูรณ์
ความพร้อมใช้งาน: ระบบข้อมูลและข้อมูลพร้อมใช้งานเมื่อจำเป็น การบำรุงรักษาฮาร์ดแวร์การแก้ไข / การอัพเกรดซอฟต์แวร์
