EI-ISAC Cybersecurity Spotlight-CIA Triad (日本語)
それは何ですか
CIA Triadは、組織が保存、送信、または処理されるときにデータをどのように処理するかを管理し、評価するために設計された情報セキュリティのベンチマークモデルです。 トライアドの各属性は、情報セキュリティの重要な要素を表します。
- 機密性–許可なしにデータにアクセスまたは読み取るべきではありません。 することが正当な権限に係しています。 守秘義務に対する攻撃は開示攻撃です。,
- 整合性–とにかくデータを変更したり、侵害したりしてはいけません。 では、データが残って目的の状態でのみ編集することにより認めます。 整合性に対する攻撃は改ざん攻撃です。
- 可用性-正当な要求に応じてデータにアクセスできる必要があります。 これらの確認を行った者に円滑にアクセスデータが必要です。 可用性に対する攻撃は破壊攻撃です。
なぜそれが重要なのか
すべてのサイバー攻撃は、CIAのトライアド属性の少なくとも一つに違反しようとします。, この情報セキュリティモデルを十分に理解することにより、選挙事務所は適切なサイバーセキュリティポリシーと緩和措置を通じて、リスクをより また、このモデルを支援調整事故対応により立地の行政および技術コミュニケーションを入射の範囲におい また、公衆とのより詳細なコミュニケーションを促進し、敏感な問題に関する透明性を高めます。,
できること
組織を評価し、CIA triadのコンテキストで保存するすべてのデータを特定し、既存のサイバーセキュリティポリシーと保護が適切なリスク CIS ControlsTMと選挙インフラセキュリティハンドブックは、適切な政策を特定し、実施するための重要なツールです。,ntegrity:
- CIS Control13–データ保護
- Elections Best Practice45–すべてのコアデバイスのカストディチェーンを維持する
可用性:
- CIS Control10–データ復旧能力
- Elections Best Practice31–トランザクション関連システムの負荷およびストレステストを実施し、潜在的なDDoS型攻撃を軽減するシステムの能力を確保します。
EI-isacサイバーセキュリティスポットライトは、一般的なサイバーセキュリティの概念、イベント、または実践と選挙インフラストラクチャセキュリティ, 使用することを意図しEI-ISACメンバワーの理解の共通の技術的課題は、サイバーセキュリティ産業です。 選挙コミュニティにとって関心のある特定の用語または慣行を要求したい場合は、お問い合わせください[email protected].