CIA 인조(또 CIA 삼각형)가이드에 대한 조치에 정보 보안입니다. 정보 보안은 정보 기술이 사용되는 방식에 영향을 미칩니다., 정보 기술은 이미 조직과 가정에서 널리 사용되고 있습니다. 이 조건은 조직과 가정이 정보 보안 문제의 대상이된다는 것을 의미합니다. 따라서 그러한 조직과 가정이 정보 보안 조치를 적용하는 것이 필요합니다. 이러한 조치는 기업의 독점 정보 및 개인 사용자의 개인 또는 금융 정보와 같은 귀중한 정보를 보호해야합니다. 정보 보안 팀은 cia 트라이어드를 사용하여 보안 조치를 개발합니다., CIA 보안 삼각형은 정보 보안 조치에 포함되어야하는 근본적인 목표를 보여줍니다. CIA 트라이어드는 정보 시스템 및 네트워크 및 관련 기술 자산을 보호하기위한 도구 또는 가이드 역할을합니다. 현재 세계 유비의 컴퓨터 시스템 및 네트워크 하이라이트의 중요성을 개발하고 구현하는 절차,프로세스 및 메커니즘에 대한 해결 정보 보안 문제를 만족하는 동안의 목표 CIA triad.,
정보 보안 목적에 대한 데이터 보안 온라인에서는 컴퓨터 시스템 및 네트워크를 참조해야의 구성 요소 CIA 인조,즉,기밀성,무결성 및 가용성입니다. 비즈니스에서 조직의 경영 전략을 사용하는 의미 CIA 삼각형을 포함한 적절한 메커니즘을 개발하는 과정과 우선 순위를 정한 보안의 고객 정보., CIA 깡패 응용 프로그램에서는 기업에 필요한 정기적인 모니터링 및 업데이트하는 관련 정보 시스템을 최소화하기 위해서는 보안 취약점을 최적화하는 기능 지원 CIA 구성 요소입니다.
CIA 트라이어드 란 무엇입니까?
CIA 트라이어드는 정보 보안을 달성하는 데 필요한 세 가지 주요 목표를 보여주는 모델입니다. 다양한 요소가 정보 시스템 및 네트워크의 보안 상황을 결정하지만 일부 요소가 가장 중요한 것으로 두드러집니다., 가정은 정보 보안에서 항상 중요 할 몇 가지 요소가 있다는 것입니다. 이러한 요소의 목표를 CIA 인조,다음과 같다:
- 기밀성
- 무결성
- 가용성
기밀성,무결성 및 가용성은 개념을 가장 기본적인 정보 보안입니다. CIA 트라이어드의 이러한 개념은 항상 정보 보안 노력의 핵심 목표의 일부가되어야합니다.
기밀성
기밀성은 무단 액세스로부터 정보를 보호하는 것입니다., CIA 트라이어드의이 목표는 정보 보호의 필요성을 강조합니다. 기밀 유지는 권한이있는 사람 만 정보에 액세스 할 수 있도록 조치가 필요합니다. 예를 들어,기밀성 유지를 위해 컴퓨터 파일 경우 권한 있는 사용자가 액세스할 수 있다면,권한이 없는 사람은에 액세스하지 못하도록 차단됩니다. 정보 보안은 보호 된 정보에 대한 액세스를 제어해야하기 때문에 CIA 보안 삼각형의 기밀성은 정보 보안과 관련이 있습니다.,
무결성
무결성의 CIA 트라이어드 목표는 권한이 부여 된 변경이 이루어지지 않는 한 정보가 정확하고 일관되게 유지되는 조건입니다. 그것이 가능한 정보를 변경하기 때문에 부주의 액세스 및 사용,오류 정보 시스템,액세스 및 사용합니다. CIA 트라이어드에서는 정보의 수정과 관련이없는 저장,전송 및 사용 중에 정보가 변경되지 않을 때 무결성이 유지됩니다. 무결성은 정확하고 일관된 정보가 적절한 보호의 결과이기 때문에 정보 보안과 관련이 있습니다., CIA 트라이어드(CIA triad)는 정보의 허가 된 액세스,사용 및 전송을 모니터링하고 제어하기위한 정보 보안 조치를 요구합니다.
가용성
CIA 인조의 목표는 상황 정보를 사용할 경우 언제 어디서 그것은 바로 필요합니다. CIA 트라이어드의 주요 관심사는 권한이 부여 된 사용자가 액세스해야 할 때 정보를 사용할 수 있어야한다는 것입니다. 정보 시스템의 모든 구성 요소가 제대로 작동하면 가용성이 유지됩니다., 정보 시스템의 문제로 인해 정보에 액세스 할 수 없으므로 정보를 사용할 수 없게 될 수 있습니다. 에 CIA 인조,가용성,링크 정보 보안기 때문에 효과적인 보안 대책을 보호 시스템 구성 요소 및 여행 정보를 사용할 수 있습니다.
CIA 트라이어드 애플리케이션의 예
CIA 트라이어드에서 기밀성,무결성 및 가용성은 정보 보안의 기본 목표입니다. 그러나 하나의 목표가 다른 목표보다 더 중요한 경우가 있습니다., 다음은 CIA 트라이어드의 한 목표가 매우 중요한 반면 다른 목표는 덜 중요한 상황 또는 사례의 예입니다.
기밀 유지. 정보의 가치가 그것에 대한 액세스를 제한에 의존 할 때 기밀성의 CIA 트라이어드 목표는 다른 목표보다 더 중요하다. 예를 들어,정보 기밀성은 회사의 독점 정보의 경우 무결성 또는 가용성보다 중요합니다., 또한,비밀이 가장 중요한 때는 정보의 기록이 사람들의 개인 활동 등을 포함하는 경우 금융 및 개인의 정보를 고객의 기업 구글,아마존,애플,습니다. CIA 트라이어드에서 기밀성을 보장하려면 무단 액세스를 방지하기 위해 통신 채널을 적절히 모니터링하고 제어해야합니다.
무결성. 무결성의 CIA 트라이어드 목표는 금융 정보의 경우에 다른 목표보다 더 중요하다., 재무 기록의 모든 변경은 정보의 정확성,일관성 및 가치에 문제를 야기합니다. 예를 들어,은행은 기밀 유지가 두 번째 우선 순위 만 갖는 재무 기록의 무결성에 대해 더 우려하고 있습니다. 일부 은행 계좌 소유자 또는 예금자는 현금 인출 영수증을 선택하지 않고 현금을 인출 한 후 매달려 있습니다. 이는 기밀성이 가장 높은 우선 순위를 갖지 않는다는 것을 보여줍니다. 대신,무결성의 목표는 은행 시스템의 정보 보안에서 가장 중요합니다., CIA 트라이어드에서 무결성을 보장하려면 무단 수정으로부터 정보를 보호해야합니다.
가용성. 정부가 생성 한 온라인 보도 자료가 관련 될 때 가용성의 CIA 트라이어드 목표는 다른 목표보다 중요합니다. 보도 자료는 일반적으로 대중 소비를위한 것입니다. 그들이 효과적이기 위해서는 그들이 포함 된 정보가 대중에게 제공되어야합니다. 따라서 기밀성은 우려되지 않습니다. 무결성에는 두 번째 우선 순위 만 있습니다., 에 CIA 화음을 보장하기 위하여,가용성의 정보에 보도 자료,정부,지키는 자신의 웹사이트 및 시스템이 최소한의 또는 미미하지 않습니다. 백업은 공개 정보의 가용성을 보장하는 데에도 사용됩니다.
미치는 영향 CIA 트라이어드
CIA 트라이어드가 있는 목표의 기밀성,무결성 및 가용성은 기본적인 요인 정보 보안입니다. 정보 보안은 귀중한 정보를 무단 액세스,수정 및 배포로부터 보호합니다. CIA 트라이어드는 성공을 보장하기 위해 정보 보안 노력을 안내합니다., CIA 트라이어드의 목표 중 하나가 다른 것보다 더 중요한 경우가 있습니다. 그것은 그것은 팀,정보보안 담당자,또는 개별 사용자에 결정하는 목표는 우선 순위를 기반으로 실제 필요합니다. 따라서 CIA 트라이어드는 조직과 개인 사용자가 기밀성,무결성 및 정보 가용성을 유지하는 데 항상주의를 기울여야한다고 요구합니다.