CIA-triaden | Vad är CIA triaden för informationssäkerhet?

CIA triad, CIA triaden, AIC triaden eller CIA triangeln omfattar de tre principerna för systematiskt arbete med informationssäkerhet, alltså för hur din organisation kan skydda data och information i databaser, servrar, applikationer, system för informationsöverföring m.m.

Vad betyder CIA-triaden?

Förkortningen CIA eller ibland AIC har inget att göra med amerikanska underrättelsetjänsten CIA utan står för Confidentiality, Integrity och Availability – de tre principerna för informationssäkerhet. Triad eller triangel antyder just att de här tre principerna tillsammans skyddar din information och data.

Begreppet Confidentiality dök upp 1976 i en studie inom amerikanska flygvapnet. Begreppet Integrity kommer från en avhandling från 1987 med titel A comparison of commercial and Military computer Security Policies av David Clark och David Wilson. Begreppet Availability har inte någon tydlig initial källa men började användas 1988 då även begreppet CIA-triaden lanserades.

”…hur informationens konfidentialitet, riktighet och tillgänglighet ska bevaras så att organisationens krav kan uppfyllas. Dessa egenskaper kompletteras ibland även med en eller flera andra egenskaper, såsom spårbarhet, oavvislighet, ansvarighet, autenticitet och auktorisation”, står det i rapporten SIS-TR 50:2015.