Informationssikkerhed: Forskelle mellem versioner

'''CIA-triad''' fra engelsk ''confidentiality, integrity and availability''; dansk fortrolighed, dataintegritet og tilgængelighed er hjertet of informationsikkerhed.<ref>{{cite web|last=Perrin|first=Chad|title=The CIA Triad|url=http://www.techrepublic.com/blog/security/the-cia-triad/488|accessdate=31 May 2012}}</ref> (Medlemmerne af den klassiske InfoSec triade — fortrolighed, dataintegritet og tilgængelighed — bliver ofte omtalt i litteraturen som sikkerhedsattributter, egenskaber, sikkerhedsmål, fundamentale aspekter, informationskriterier, kritisk informationskarakteristikker og grundlæggende byggeblokke.) Men det debatteres stadig om denne CIA-triade er tilstrækkelig til at adressere de hurtigt skiftende teknologi og virksomhedskrav, med anbefalinger som ønsker at udvide fællesmængden mellen tilgængelighed og fortrolighed, såvel som forholdet mellem sikkerhed og privatliv.<ref name="SamonasTheCIA14">{{cite journal |title=The CIA Strikes Back: Redefining Confidentiality, Integrity and Availability in Security |journal=Journal of Information System Security |author1=Samonas, S.|author2=Coss, D. |volume=10 |issue=3 |pages=21–45 |year=2014 |url=http://www.jissec.org/Contents/V10/N3/V10N3-Samonas.html}}</ref> Andre principper såsom "reviderbarhed" er nogle gange blevet foreslået; det er blevet påpeget at problemstillinger såsom [[uafviselighed]] ikke let kan tilpasses med de tre kernebegreber.<ref name="NIST">{{cite web |title=Engineering Principles for Information Technology Security |url=http://csrc.nist.gov/publications/nistpubs/800-27A/SP800-27-RevA.pdf |publisher=csrc.nist.gov}}</ref>