Vertrouwelijkheid, integriteit en beschikbaarheid, ook wel de BIV classificatie genoemd, is een model dat is ontworpen om het beleid voor informatiebeveiliging binnen een organisatie te sturen. Hoewel elementen van de classificatie drie van de meest fundamentele en cruciale cyberbeveiligingsbehoeften zijn, gaan er stemmen op om een upgrade uit te voeren om effectief te blijven.
In deze context wordt vertrouwelijkheid dan uitgebreid met een reeks regels die de toegang tot informatie beperken, integriteit is de verzekering dat de informatie betrouwbaar en nauwkeurig is, en beschikbaarheid is een garantie voor betrouwbare toegang tot de informatie door bevoegde personen.
Vertrouwelijkheid, integriteit, beschikbaarheid
Het volgende is een uitsplitsing van de drie belangrijkste concepten die de BIV classificatie vormen:
Beschikbaarheid betekent dat informatie consistent en gemakkelijk toegankelijk moet zijn voor gebruiker, eigenaar of bevoegde partijen. Het gaat om het goed onderhouden van hardware en technische infrastructuur en systemen die de informatie vasthouden en weergeven.
Integriteit omvat het handhaven van de consistentie, nauwkeurigheid en betrouwbaarheid van gegevens gedurende de gehele datacyclus. Gegevens mogen tijdens het transport niet worden gewijzigd en er moeten maatregelen worden genomen om ervoor te zorgen dat gegevens niet door onbevoegden kunnen worden gewijzigd (bijvoorbeeld bij schending van de vertrouwelijkheid).
Vertrouwelijkheid is ongeveer gelijk aan privacy. Vertrouwelijkheidsmaatregelen zijn ontworpen om te voorkomen dat gevoelige informatie ongeautoriseerde toegangspogingen tot gevolg heeft. Het is gebruikelijk dat gegevens worden gecategoriseerd op basis van de hoeveelheid en het type schade dat zou kunnen worden aangericht als het in verkeerde handen zou vallen. Op basis van die categorieën kunnen dan min of meer stringente maatregelen worden genomen.
Vertrouwelijkheid, integriteit en beschikbaarheid worden samen beschouwd als de drie belangrijkste begrippen binnen informatiebeveiliging.
Het samen beschouwen van deze drie principes in het kader van de “classificatie” kan helpen bij de ontwikkeling van beveiligingsbeleid voor organisaties. Bij het evalueren van behoeften en gebruiksscenario’s voor potentiële nieuwe producten en technologieën, helpt organisaties om gerichte vragen te stellen over hoe waarde wordt geleverd op deze drie gebieden.
Door de drie concepten van de BIV-classificatie samen te beschouwen als een onderling verbonden systeem, in plaats van als onafhankelijke concepten, kunnen organisaties de relaties tussen de drie begrijpen.
Deze kenmerken zijn essentieel: het is een instellingsbrede kwestie. Bedrijven zijn verantwoordelijk. het wordt gezien als een institutionele vereiste (kosten van zakendoen) en het is gebaseerd op risico’s.
Beheer van informatiebeveiliging is het maken van back-ups, het bewaken van cloud computing-services en het controleren van firewalls; het is het grootste deel van het dagelijkse werk van uw it-afdeling. governance is de reeks brede principes en waarden die de manier waarop een organisatie wordt bestuurt, begeleid. het gaat om de visie, missie en waarden. Gegevens overheidsbeleid. een beleid voor gegevensbeheer is een document dat formeel beschrijft hoe gegevens van de organisatie zullen worden beheerd en gecontroleerd.
Data governance is het strategische programma dat de rollen, regels, processen en best practices definieert die een organisatie zal volgen om de veiligheid, kwaliteit en correct gebruik van haar data te waarborgen. data governance biedt een blauwdruk van controles om het effectieve beheer van gegevens op ondernemingsniveau te waarborgen. de input voor data governance is standaard.
Gegevensbeheer is de reeks processen en procedures die organisaties gebruiken om hun gegevens te beheren, gebruiken en beschermen. in deze context kunnen gegevens verwijzen naar een subset van de digitale of hardcopy-activa van een bedrijf. het definiëren van wat gegevens voor een organisatie betekenen, is een van de belangrijkste best practices voor gegevensbeheer. Data governance richt zich op technische data-infrastructuur, terwijl information governance zich richt op bedrijfsprocessen rondom data en fysieke informatie. veelgebruikte tools voor gegevensbeheer zijn toepassingen, databases, streamverwerking, mdm, beveiliging en noodherstel. veelvoorkomende rollen op het gebied van informatiebeheer omvatten bedrijfsrisico’s.