سه حرف CIA در سه گانهی CIA مخفف عبارتهای Confidentiality, Integrity و Availability به معنی یکپارچگی، محرمانگی، و در دسترس بودن است. سه گانهی CIA، یک مدل رایج است که اساس توسعهی سیستم های امنیتی را تشکیل میدهد. آنها برای یافتن آسیب پذیری ها و روش هایی برای ایجاد راه حل، استفاده میشوند.
محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات برای عملکرد یک کسب و کار بسیار مهم است و سه گانه ی CIA، این سه ایده را به نقاط کانونی و جداگانه تقسیم می کند. این تمایز مفید است زیرا به تیم های امنیتی کمک میکند تا راه های متفاوتی را که از طریق آن میتوانند به هر بحران رسیدگی کنند، مشخص کنند. در حالت ایده آل، وقتی که هر سه استاندارد برآورده شد، نشان میدهد که یک سازمان، ویژگی های امنیتی قویتر و مجهزتری برای رسیدگی به تهدیدهای امنیتی دارد.
چرا باید از سه گانه ی CIA استفاده کرد؟
سه گانهی CIA یک چک لیست ساده و در عین حال جامع برای ارزیابی روشها و ابزارهای امنیتی ارائه میکند. یک سیستم موثر، هر سه جز این چک لیست یعنی محرمانه بودن، یکپارچگی و در دسترس بودن را برآورده میکند. از سوی دیگر، ضعف در هر یک از جنبه های سه گانهی CIA منجر به ناکافی بودن سیستم امنیت اطلاعات سازمان میشود.
همچنین سه گانهی امنیتی CIA، در ارزیابی این که پس از یک حادثهی منفی، چه اشتباهی رخ داده و چه چیزی موثر بوده است، ارزشمند است. به عنوان مثال، ممکن است پس از حملهی بدافزاری مانند باج افزار، در دسترس بودن به خطر افتاده باشد، اما سیستم های موجود همچنان میتوانند محرمانه بودن اطلاعات مهم را حفظ کنند.
