Ooit gehoord van de CIA-Triad? Of de Nederlandse benaming BIV-classificatie? Deze classificatie wordt gebruikt voor het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een belangrijk hulpmiddel voor het beschermen van gegevens binnen jouw organisatie. Lees gauw verder en kom er achter hoe je de CIA-Triad toepast op jouw organisatie!
Waar staat het voor?
In het Engels staat de CIA-Triad voor Confidentiality, Integrity en Availability. In het Nederlands is dit vertaald naar de BIV-classificatie: Beschikbaarheid, Integriteit en Vertrouwelijkheid.
- Bij beschikbaarheid gaat het om de mate waarin de informatie op het juiste moment beschikbaar is voor gebruik.
- Bij integriteit gaat het om de juistheid en volledigheid van de informatie. Komt de informatie overeen met de werkelijkheid en is er niet mee geknoeid?
- Tot slot gaat het bij vertrouwelijkheid om de mate waarin de informatie uitsluitend toegankelijk is voor de daarvoor geautoriseerde personen.
Zo bescherm je de CIA-principes
We weten nu waar CIA voor staat, maar hoe bescherm je deze principes dan?
- Confidentiality: om dit principe te beschermen is het belangrijk dat je gegevens goed gescheiden houdt. Bekende maatregelen die je hiervoor kunt nemen zijn het toepassen van het need-to-know principe en het gebruikmaken van Role Based Access Control (RBAC). Meer weten over maatregelen voor de bescherming van confidentiality? Lees dan hier onze blog over het belang van het gebruik van autorisatiebeheer.
- Integrity: bij integrity is het belangrijk dat gegevens worden beschermd tegen (onbedoelde) wijziging of verwijdering. Maatregelen die je hiervoor kunt nemen zijn bijvoorbeeld het implementeren van een inbraakdetectiesysteem, een toegangscontrolesysteem of het instellen van Multi-Factor Authenticatie.
- Availability: om availability te beschermen is het belangrijk dat de beschikbaarheid van gegevens en applicaties wordt gegarandeerd. Dit kun je doen door onder andere te zorgen voor redundantie, het regelmatig maken en onderhouden van back-ups en het continu up-to-date houden van software.
Waarom de CIA-Triad belangrijk is voor jouw organisatie
Elke letter (CIA) vertegenwoordigt een belangrijk principe in informatiebeveiliging. Deze drie principes samen helpen bij het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een goede richtlijn, zodat je geen enkel belangrijk punt vergeet. De CIA-Triad:
- Verbetert de structuur van de beveiliging;
- Helpt om te voldoen aan wet- en regelgeving;
- Helpt bij het borgen van de bedrijfscontinuïteit.
Heb je in jouw organisatie geen CIA-Triad toegepast? Dan is het aannemelijk dat de impact van cyberincidenten groter is. Het is dan niet ondenkbaar dat ongeoorloofde partijen toegang krijgen tot gevoelige informatie, er geknoeid wordt met gevoelige gegevens of belangrijke gegevens en systemen ontoegankelijk worden gemaakt.
AVAQ is specialist op het gebied van fysieke en digitale beveiliging. Wij geven grip op (cyber)risico’s. Hulp nodig bij het opstellen van een passende CIA-Triad voor jouw organisatie? Neem dan vrijblijvend contact met ons op.
