De CIA eenheid is een concept dat gebruikt wordt om de beveiliging van data te definiëren en de kwetsbaarheid te verminderen. In de Nederlandse variant wordt het ook de BIV drie-eenheid, BIV driehoek of kortweg BIV genoemd (Beschikbaarheid, Integriteit en Vertrouwelijkheid).

Het doel van deze drie principes is om beveiliging in heldere taal duidelijk te maken en het geven van handvaten bij het Opstellen Van Beleid voor informatiebeveiliging. Binnen de cybersecurity is het een vaak gezien model wat je terug kan vinden in van allerlei wetgeving, concepten en bij normen zoals bijvoorbeeld ISO 27001.

Elk element van de eenheid vertegenwoordigt een fundamenteel principe van de informatiebeveiliging en middels de combinatie wordt elke mogelijke manier van gegevens kwetsbaarheid getoond.

De drie afzonderlijke delen zullen we hieronder kort toelichten:

Confidentialty

Dit is vertrouwelijkheid in de zin van de toegang te reguleren. Dit betekent dus de gegevens te beschermen en af te schermen voor degenen die deze niet behoren te zien maar ook om deze beschikbaar te stellen aan del wel geautoriseerde personen.

Integrity

De integriteit doelt op de mate waarin iets heel en compleet is. Het ziet toe op correctheid en consistentie van gegevens. Het kan van toepassing zijn op data en systemen. Van belang is hier dat de informatie correct, volledig, nauwkeuring en controleerbaar is.

Availability

De achterliggende gedachte van beschikbaarheid is dat de gegevens beschikbaar zijn voor de gebruikers (die geautoriseerd zijn) wanneer deze de gegevens nodig hebben, in de gewenste vorm en indeling. Het gaat dus om tijdige betrouwbare toegang.

Dit vereist overigens geen 100% beschikbaarheid. De feitelijke beschikbaarheid is afhankelijk van de gegevens, sommige data is immers kritischer dan andere data.

De combinatie

Nu we hebben toegelicht wat CIA is en uit welke principes het bestaat is het tijd om uit te leggen waarom het effectief is als combinatie. De drie principes staan namelijk in een bepaalde spanning tot elkaar als ze als drietal worden gebruikt.

Een simpel voorbeeld helpt dit te verduidelijken: het hebben van een strenge beveiliging werkt erg door in Het Principe Van confidentiality maar deze strikte beveiliging maakt de data weer moeilijker beschikbaar en heeft dus weer een weerslag op het principe van de availability.

Het CIA model kan dus helpen bij Het Opstellen Van beleid of het nemen van maatregelen om te bepalen waar de nadruk moet liggen en waar juist niet. Dit geldt voor de beveiliging van data maar ook ook de organisatie in zijn totaliteit.

The post Uitleg: De CIA eenheid (Confidentiality, Integrity and Availability) first appeared on Cybertilt.