Als CIA-Triade wird ein weitverbreitetes Modell in der Informationssicherheit bezeichnet, das die drei grundlegenden Sicherheitsziele beschreibt:
- Confidentiality (Vertraulichkeit): Informationen sind nur für autorisierte Personen zugänglich. Maßnahmen zur Zielerreichung sind z.B. Verschlüsselung, Zugriffskontrollen und Passwortschutz.
- Integrity (Integrität): Informationen sind unverändert. Dies schließt Schutz vor unbefugter oder unbeabsichtigter Änderung ein. Maßnahmen zur Sicherstellung der Integrität sind Hashing-Algorithmen, digitale Signaturen und Änderungskontrollprozesse.
- Availability (Verfügbarkeit): Informationen und Ressourcen sind für autorisierte Nutzer bei Bedarf zugänglich und nutzbar. Dies beinhaltet den Schutz vor Angriffen wie Denial-of-Service (DoS) und die Implementierung von Redundanzen sowie Disaster-Recovery-Plänen.
In der Praxis stehen diese drei Ziele oftmals einander entgegenstehen. Für Organisationen ist es daher erforderlich ein Gleichgewicht der spezifischen Anforderungen und Risikoprofilen zu finden. Dies erfordert sorgfältige Planung, regelmäßige Bewertung der Sicherheitsstrategie und fortlaufende Anpassungen, um auf Veränderungen in der Bedrohungslandschaft und Geschäftsanforderungen zu reagieren.