Ei – ISAC Cybersecurity Spotlight-CIA Triada

0 Comments

ce este

Triada CIA este un model de referință în securitatea informațiilor conceput pentru a guverna și evalua modul în care o organizație gestionează datele atunci când sunt stocate, transmise sau procesate. Fiecare atribut al triadei reprezintă o componentă critică a securității informațiilor:

  1. Confidențialitate – datele nu trebuie accesate sau citite fără autorizație. Se asigură că numai părțile autorizate au acces. Atacurile împotriva confidențialității sunt atacuri de dezvăluire.,
  2. integritate-datele nu trebuie modificate sau compromise oricum. Se presupune că datele rămân în starea prevăzută și pot fi editate numai de părți autorizate. Atacurile împotriva integrității sunt atacuri de modificare.
  3. disponibilitate-datele trebuie să fie accesibile la cerere legitimă. Se asigură că părțile autorizate au acces liber la date atunci când este necesar. Atacurile împotriva disponibilității sunt atacuri de distrugere.

de ce contează

fiecare atac cibernetic încearcă să încalce cel puțin unul dintre atributele triadei CIA., Înțelegerea aprofundată a acestui model de securitate a informațiilor ajută birourile electorale să identifice mai bine riscurile și să-și protejeze rețelele împotriva activității neautorizate prin politici adecvate de securitate cibernetică și măsuri de atenuare. În plus, acest model ajută la coordonarea răspunsului la incidente prin stabilirea unui teren comun pentru personalul administrativ și tehnic pentru a comunica domeniul de aplicare al unui incident. De asemenea, încurajează comunicarea mai detaliată cu publicul, sporind transparența în chestiuni sensibile.,evaluați-vă organizația și identificați toate datele pe care le stocați în contextul triadei CIA pentru a vă asigura că politicile și protecțiile de securitate cibernetică existente abordează riscurile corespunzătoare. Controlul Cisstm și Manualul pentru securitatea infrastructurii electorale sunt instrumente cheie pentru identificarea și implementarea politicilor adecvate.,național:

  • CSI de Control al 13 – Protecția Datelor
  • Alegerile cele mai Bune Practici 45 – Menținerea unui lanț de custodie pentru toate dispozitive de bază

Disponibilitate:

  • CSI Control 10 – Capacitate de Recuperare de Date
  • Alegerile cele mai Bune Practici de 31 de Conduită a sarcinii și teste de stres pentru orice tranzacționale legate de sisteme care să asigure capacitatea sistemului de a atenua eventualele atacuri de tip DDoS

EI-ISAC Pure lumina Reflectoarelor este o explicatie practica comună de securitate cibernetică, concept, eveniment, sau practică și aplicarea acestuia la Alegerile Infrastructurii de securitate., Acesta este destinat să ofere membrilor EI-ISAC o înțelegere de lucru a subiectelor tehnice comune din industria securității cibernetice. Dacă doriți să solicitați un termen sau o practică specifică care ar putea fi de interes pentru comunitatea electorală, vă rugăm să contactați [email protected].


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *