CIA Triad (سه گانه‌ی CIA)

سه حرف CIA در سه گانه‌ی CIA مخفف عبارت‌های Confidentiality, Integrity و Availability به معنی یکپارچگی، محرمانگی، و در دسترس بودن است. سه گانه‌ی CIA، یک مدل رایج است که اساس توسعه‌ی سیستم های امنیتی را تشکیل می‌دهد. آنها برای یافتن آسیب پذیری ها و روش هایی برای ایجاد راه حل، استفاده می‌شوند. 

محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات برای عملکرد یک کسب و کار بسیار مهم است و سه گانه ی CIA، این سه ایده را به نقاط کانونی و جداگانه تقسیم می کند. این تمایز مفید است زیرا به تیم های امنیتی کمک می‌کند تا راه های متفاوتی را که از طریق آن می‌توانند به هر بحران رسیدگی کنند، مشخص کنند. در حالت ایده آل، وقتی که هر سه استاندارد برآورده شد، نشان می‌دهد که یک سازمان، ویژگی های امنیتی قوی‌تر و مجهز‌تری برای رسیدگی به تهدیدهای امنیتی دارد. 

چرا باید از سه گانه ی CIA استفاده کرد؟

سه گانه‌ی CIA یک چک لیست ساده و در عین حال جامع برای ارزیابی روش‌ها و ابزارهای امنیتی ارائه می‌کند. یک سیستم موثر، هر سه جز این چک لیست یعنی محرمانه بودن، یکپارچگی و در دسترس بودن را برآورده می‌کند. از سوی دیگر، ضعف در هر یک از جنبه های سه گانه‌ی CIA منجر به ناکافی بودن سیستم امنیت اطلاعات سازمان می‌شود. 

همچنین سه گانه‌ی امنیتی CIA، در ارزیابی این که پس از یک حادثه‌ی منفی، چه اشتباهی رخ داده و چه چیزی موثر بوده است، ارزشمند است. به عنوان مثال، ممکن است پس از حمله‌ی بدافزاری مانند باج افزار، در دسترس بودن به خطر افتاده باشد، اما سیستم های موجود همچنان می‌توانند محرمانه بودن اطلاعات مهم را حفظ کنند.

online-support-icon