Waar draait informatiebeveiliging om?

CIA Triad is het Engelstalige begrip waarmee de aspecten van informatiebeveiliging worden aangeduid. De afkorting CIA staat voor Confidentiality, Integrity en Availability. In Nederland gebruiken we de vertaling hier van. Beschikbaarheid, Integriteit, Vertrouwelijkheid (BIV). Bij informatiebeveiliging draait alles om betrouwbaarheid. Betrouwbaarheid wordt binnen de informatiebeveiliging gedefinieerd als beschikbaarheid, integriteit en vertrouwelijkheid.

CIA Triad

De CIA Triad is geen theorie, maar een model om de verschillende randvoorwaarden van goede informatiebeveiliging weer te geven. Met andere woorden: wanneer de aspecten van de CIA Triad goed verzorgd zijn, is de informatiebeveiliging van goede kwaliteit. We onderscheiden de volgende aspecten:
  1. vertrouwelijkheid
  2. integriteit
  3. beschikbaarheid

Deze drie begrippen vormen de basis van informatiebeveiliging. De CIA Triad, ofwel het CIA-drietal zijn in het Engels: confidentiality, integrity and availability.

BIV is de Nederlandse variant van de CIA Triad: beschikbaarheid, integriteit en vertrouwelijkheid. We zullen de genoemde aspecten één voor één behandelen.

Vertrouwelijkheid

Met vertrouwelijkheid bedoelen we in de CIA Triad de privacy van de informatie. De vertrouwelijkheid van de informatie moet ervoor zorgen dat alleen de personen voor wie de informatie bedoeld is er toegang toe hebben. Bijvoorbeeld: meestal hoeven alleen de boekhouder en de directeur toegang tot de informatie van de zakelijke bankrekening te hebben. Het gaat de secretaresse meestal niets aan hoeveel er op de bankrekening staat.

Integriteit

Integriteit betekent, binnen de CIA Triad, dat informatie volledig en juist is. De integriteit van de informatie moet ervoor zorgen dat de informatie waar we toegang toe hebben, de juiste informatie is en dat er niets ontbreekt. Bijvoorbeeld: we hebben een document dat beschrijft hoe je veilig naar Guatemala op vakantie kunt gaan. Dit document telt vijftig pagina's, maar vier pagina's zijn zoekgeraakt. Op dit moment is de integriteit van onze informatie aangetast. Ook al zijn het 'maar' vier pagina's, dan nog weten we niet zeker of we het juiste beeld van de situatie hebben. Op deze vier pagina's kan net die informatie staan over welke streek heel onveilig is. Dan missen we essentiële informatie.

Beschikbaarheid

Met beschikbaarheid bedoelen we in de CIA Triad dat de informatie en de informatiebeveiliging beschikbaar zijn op het moment dat het nodig is. Bijvoorbeeld: wanneer een manager zijn informatiesysteem wil raadplegen, moet het informatiesysteem op dat moment werken en moet de informatie beschikbaar zijn. Echter: wanneer een hacker bij het informatiesysteem wil komen, moet de beveiliging werken (beschikbaar zijn) en moet het de hacker zo moeilijk mogelijk worden gemaakt.

Als men binnen het vakgebied van informatiebeveiliging een risicoanalyse maakt, wordt er meestal een BIV-klasse bepaald.

Ezelsbruggetje

Om de BIV factoren makkelijk te onthouden, kan het volgende ezelsbruggetje gebruikt worden: Neem als voorbeeld internetbankieren bij de ING. Jij wil online inzien hoeveel je saldo is op een bepaald moment. 'Mijn ING' moet op dat moment dus beschikbaar zijn. Vervolgens moet je inloggen. Dit is vertrouwelijkheid, want doormiddel van je gebruikersnaam en wachtwoord, ben jij de enige die kan inloggen op jouw bankaccount. Als je eenmaal bent ingelogd, wil je dat je saldo juist is. Je wilt niet dat er staat dat je saldo 200 euro is, terwijl dit in werkelijkheid 2000 euro is. Dit is integriteit.
© 2012 - 2024 Tomski, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming is vermenigvuldiging verboden. Per 2021 gaat InfoNu verder als archief, artikelen worden nog maar beperkt geactualiseerd.
Gerelateerde artikelen
Het belang van integriteitHet belang van integriteitMensen verwachten altijd van anderen dat ze integer zijn. Integriteit is belangrijk in onze maatschappij, maar hoe komt…
VGBA: Verordening gedrags- en beroepsregels accountantsVGBA: Verordening gedrags- en beroepsregels accountantsDe VGBA is een 'principle based'-regelgeving, die inhoudt dat de accountant professionele oordeelsvorming toepast bij de…
Communicatie, teamwork en integriteit binnen een bedrijfCommunicatie, teamwork en integriteit binnen een bedrijfHet belangrijkste binnen een bedrijf is integriteit, teamwork en communicatie. Dit zijn de belangrijkste waarden van een…
Integriteit herkennenIntegriteit herkennenWat is integriteit? Hoe zit een integer persoon in elkaar? Welke persoonlijke eigenschappen bezit een integer persoon? W…

Speech schrijvenSpeech schrijvenEen speech vergt een goede voorbereiding. Je kunt inspiratie opdoen door te brainstormen, voor je daadwerkelijk begint m…
Werken vanuit huis als eigen baas: de voor- en nadelenWerken vanuit eigen huis, eigen baas zijn, en alles doen zoals jij het wilt - het klinkt perfect! Toch is het niet gemak…
Bronnen en referenties
  • http://www.informatie.nl/Artikelen/2011/december/Hoe_formuleer_je_een_IT-securitybeleid.aspx
Tomski (8 artikelen)
Gepubliceerd: 03-02-2012
Rubriek: Zakelijk
Subrubriek: Diversen
Bronnen en referenties: 1
Per 2021 gaat InfoNu verder als archief. Het grote aanbod van artikelen blijft beschikbaar maar er worden geen nieuwe artikelen meer gepubliceerd en nog maar beperkt geactualiseerd, daardoor kunnen artikelen op bepaalde punten verouderd zijn. Reacties plaatsen bij artikelen is niet meer mogelijk.