CIA triáda informační bezpečnosti je souhrn tří základních typů rizik narušení dat, informací nebo znalostí firmy. CIA znamená počáteční písmena tří anglických slov, která reprezentují základní vlastnosti bezpečnosti dat a informací, konkrétně (Confidentiality, Integrity a Availability), česky důvěrnost, neporušenost a dostupnost.
- Zajištění, že informace a zdroje budou v případě potřeby k dispozici oprávněným uživatelům = Dostupnost
- Zajištění toho, že citlivé informace jsou přístupné pouze oprávněným osobám = Důvěrnost
- Zachování přesnosti a úplnosti údajů, zabránění neoprávněným změnám = Integrita
Confidentiality (Důvěrnost)
- znamená, že k informaci mají přístup pouze oprávněné osoby
- narušená důvěrnost znamená, že informace má nepovolaná osoba a mohou být zneužita
- zajištěná důvěrnost vylučuje zneužití informace
Integrity (Integrita, Neporušenost)
- znamená že informace je uživateli doručena bez nežádoucích změn či úprav
- narušená integrita znamená, že informace jsou poškozené, jiné než mají být
- zajištěná integrita znamená o zajištění správnosti a úplnosti informací v informačních systémech.
Availability (Dostupnost)
- znamená, že oprávněný uživatel může získat ze systému data kdykoliv v případě potřeby
- narušená dostupnost znamená, že informace nejsou dostupné, mohou být ztracené
- zajištěná dostupnost znamená, že data jsou k dispozici, že nedošlo k jejich ztrátě
Cílem bezpečného systému je to, aby byly zachovány všechny tři uvedené vlastnosti dat. Tedy aby nedošlo k jejich zneužití, nechtěné změně nebo ztrátě.