CIA - Confidentiality | Integrity | Availability

De CIA triad is een model wat vaak wordt gebruikt tijdens het development van een security systeem. De CIA staat voor Confidentiality | Integrity | Availability. Het is ook mogelijk om de cybersecurity aspecten van een situtatie in kaart te brengen door gebruik te maken van de CIA traid. Zo zou je ook aanvallen kunnen linken tussen de CIA triad. [1] [2]

Confidentiality = Vertrouwlijkheid, ongeautoriseerde users hebben geen toegang tot data Integrity = Integriteit van gegevens, kijken of de gegevens niet zijn veranderd Availability = Beschikbaarheid van data

Authentication: Confidentiality = Alleen geauthoriseerde users hebben toegang tot een systeem, zo kan een niet gast iets niet editen of toegang tot hebben.

Accountability: Integrity = Logs, om te kijken wat een user heeft gedaan

De CIA triad is toepasbaar in de volgende aspecten: Data Software Systemen Netwerken

Bronvermelding

[1] https://knowledgebase.hbo-ict-hva.nl/1_beroepstaken/infrastructuur/analyseren/cia_triad/ [2] https://www.fortinet.com/resources/cyberglossary/cia-triad