Fortrolighed, integritet og tilgængelighed, CIA-triaden/trekanten, tilbyder en model til planlægning af informationssikkerhed og f.eks. kategorisering af aktiver på grund af deres prioritet.
Hvad er CIA's klassifikation?
Når du aktiverer CIA-klassificering for aktiver i Cyberday, kan du begynde systematisk at vælge værdier for aktivernes CIA-værdier og udlede aktivets prioritet derfra, i stedet for at lade aktivets ejere vælge det frit uden nogen metode.
CIA (i dette tilfælde) står for:
- Fortrolighed: Sikring af, at følsomme data kun er tilgængelige for autoriserede personer eller systemer, og at de beskyttes mod uautoriseret adgang.
- Integritet: Opretholdelse af nøjagtigheden og troværdigheden af data ved at forhindre uautoriserede modifikationer, ændringer eller manipulation.
- Tilgængelighed: Garanterer, at data og systemer er tilgængelige og operationelle, når der er brug for dem, og minimerer nedetid eller afbrydelser.
Hvordan aktiverer man CIA-klassificering i Cyberday?
Fra organisationens dashboard skal du gå til indstillinger, rulle ned til avancerede funktioner og aktivere "Asset CIA priority classification".
Herefter kan du vælge, om du ønsker, at aktivets prioritet automatisk skal beregnes ud fra CIA-evalueringsvalget.
Hvordan fungerer CIA's klassifikation i Cyberday?
Funktionen tilføjer en CIA-evaluering i den øverste del af hvert dokumentationskort for aktiver. Når du har valgt en værdi for hver sektion, vil kortets prioritetsværdi blive beregnet, hvis den automatiske beregning er aktiveret. Ellers vil evalueringen kun blive dokumenteret på kortet.
Denne visning vil blive tilføjet til følgende dokumentationslisteelementer:
- Datasystemer
- Datasæt
- Datalagre
- Systemudbydere
- Andre aktiver
- Kontorer
- Databehandlere
Fordele ved at bruge CIA-klassifikation
At bruge CIA-klassifikationen tilføjer en smule arbejde til din asset management, men det kan fungere som en god måde at målrette din sidstnævnte indsats mere effektivt.
- Risikovurdering: Det hjælper organisationer med at vurdere og forstå de potentielle risici, der er forbundet med deres aktiver. Organisationer kan identificere sårbarheder og trusler, der kan påvirke deres information og systemer ved at evaluere fortrolighed, integritet og tilgængelighed.
- Prioritering: Det giver organisationer mulighed for at prioritere sikkerhedsforanstaltninger og ressourcer baseret på vigtigheden af aktiver. Kritiske aktiver med høje krav til fortrolighed, integritet og tilgængelighed kan kræve mere robuste sikkerhedskontroller.
- Overholdelse af regler: Mange regler og standarder, såsom GDPR, HIPAA og ISO 27001, kræver, at organisationer beskytter fortroligheden, integriteten og tilgængeligheden af følsomme oplysninger. Ved at evaluere aktiver med disse principper kan organisationer sikre overholdelse.
- Reaktion på hændelser: Forståelse af CIA's indvirkning på aktiver hjælper organisationer med at udvikle effektive hændelsesresponsplaner. Det guider reaktionen på brud eller hændelser, der truer disse principper, og hjælper med at afbøde potentiel skade.
- Ressourceallokering: Det hjælper organisationer med at allokere ressourcer effektivt ved at fokusere på de aktiver, der er mest kritiske for virksomheden. Det sikrer, at sikkerhedsinvesteringerne foretages, hvor der er mest brug for dem.
- Bevidsthed hos brugerne: Uddannelse af medarbejdere og brugere i vigtigheden af CIA-principperne kan fremme en sikkerhedskultur i en organisation og gøre dem mere bevidste om deres rolle i beskyttelsen af aktiver.
- Forretningskontinuitet: Beskyttelse af tilgængeligheden af kritiske aktiver sikrer, at forretningsdriften kan fortsætte selv i tilfælde af afbrydelser, hvilket minimerer nedetid og potentielle økonomiske tab.