EI-ISAC 사이버 스포트라이트 CIA 트라이어드
그것이 무엇인지
CIA 트라이어드가 기준 모델에서의 정보보안하도록 설계에 적용하고 평가하는 방법을 조직에 처리하는 데이터 저장할 때,전송하거나 처리됩니다. 각 특성의 깡패를 나타내는 중요한 구성 요소의 정보 보안:
- 기밀 데이터 액세스할 수 없거나 읽지 않고 권한 부여입니다. 승인 된 당사자 만 액세스 할 수 있도록 보장합니다. 기밀 유지에 대한 공격은 공개 공격입니다.,
- 무결성-어쨌든 데이터를 수정하거나 손상시키지 않아야합니다. 데이터가 의도 된 상태로 유지되고 권한이 부여 된 당사자 만 편집 할 수 있다고 가정합니다. 무결성에 대한 공격은 변경 공격입니다.
- 가용성-합법적 인 요청에 따라 데이터에 액세스 할 수 있어야합니다. 이는 권한이 부여 된 당사자가 필요할 때 데이터에 방해받지 않고 액세스 할 수 있도록 보장합니다. 가용성에 대한 공격은 파괴 공격입니다.
왜 중요합니까
모든 사이버 공격은 CIA 트라이어드 속성 중 적어도 하나를 위반하려고 시도합니다., 에 대한 철저한 이해의 이 정보는 보안 모델이는 데 도움이 선거에 사무실이 더 나은 위험을 식별하고 보호하고 그들의 네트워크에서는 무단 활동을 통해 적절한 보안 정책 완화 조치입니다. 또한,이 모델을 지원으로 조정하는 사건에 대응하여 설정하는 일반적인 지상에 대한 행정적 및 기술 직원이 통신하는 사건의 범위가 있습니다. 또한 대중과의보다 상세한 의사 소통을 촉진하여 민감한 문제에 대한 투명성을 높입니다.,
무엇을 할 수 있
을 평가하고 조직과 조직을 식별하는 모든 데이터를 저장하에서의 컨텍스트 CIA 인조하도록 사이버 보안 기존 정책과 보호를 주는 적절한 위험이 있습니다. Cis ControlsTM 및 Handbook For Electric Infrastructure Security 는 적절한 정책을 식별하고 구현하기 위한 주요 도구입니다.,ntegrity:
- CIS 컨트롤 13–데이터 보호
- 선거에 가장 좋습 45–을 유지하 coc 에 대한 모든 핵심 장치는
가용성:
- CIS 제 10–데이터 복구 기능
- 선거에 가장 좋습 31 수행하고 부하고 스트레스 테스트에 대한 모든 트랜잭션 관련 시스템을 지키는 시스템의 능력을 완화하 잠재적 DDoS 공격력
EI-ISAC 사이버 스포트라이트입니다 실용적인 설명이의 일반적인 사이버보안의 개념,이벤트,또는 연습과 그 응용 프로그램을 선거 인프라의 보안이다., Ei-ISAC 회원들에게 사이버 보안 업계의 일반적인 기술 주제에 대한 작업 이해를 제공하기위한 것입니다. 선거 커뮤니티에 관심이있을 수있는 특정 기간이나 실습을 요청하고 싶다면 연락하십시오 [email protected].피>