Modele attribution cia

Les gouvernements, les militaires, les entreprises, les institutions financières, les hôpitaux et les entreprises privées amasse beaucoup d`informations confidentielles sur leurs employés, leurs clients, leurs produits, leur recherche et leur situation financière. Si des informations confidentielles sur les clients ou les finances d`une entreprise ou une nouvelle ligne de produits tombent entre les mains d`un concurrent ou d`un pirate de chapeau noir, une entreprise et ses clients pourraient subir une perte financière généralisée et irréparable, ainsi que des dommages à la société de Réputation. Du point de vue des entreprises, la sécurité de l`information doit être équilibrée par rapport aux coûts; le modèle Gordon-Loeb fournit une approche économique mathématique pour répondre à cette préoccupation. En 2005, Piscitello proposa un modèle connu sous le nom de «Pentagone de la confiance» qui ajoutait l`attribut de «recevabilité» à un modèle précédemment développé appelé «traditionnel 4-Steps». Les principales caractéristiques du modèle traditionnel en 4 étapes comprennent la confidentialité, l`intégrité, l`authenticité et la disponibilité. La «recevabilité» se rapporte ici à un État dans lequel le statut des données est acceptable ou licite [20]. Certains facteurs qui influent sur les informations de classification qui doivent être attribuées comprennent la quantité de valeur que l`information a à l`organisation, l`âge de l`information et la question de savoir si l`information est devenue obsolète. Les lois et autres exigences réglementaires sont également des considérations importantes lors du classement des informations. L`Association d`audit et de contrôle des systèmes d`information (ISACA) et son modèle d`affaires pour la sécurité de l`information servent également d`outil aux professionnels de la sécurité pour examiner la sécurité d`un point de vue des systèmes, créant un environnement où la sécurité peut être gérée de manière holistique, permettant de remédier aux risques réels.

[51] en 1987, Clark et Wilson ont présenté le modèle de triade de la confidentialité, de l`intégrité et de la disponibilité (CIA) [17-20]. Dans ce modèle, l`intégrité signifie la protection contre la destruction ou la modification inappropriée de l`information. La confidentialité signifie préserver les restrictions autorisées pour accéder à l`information tout en autorisant sa divulgation légale uniquement. La disponibilité signifie assurer un accès rapide et fiable à l`information [20]. La question de la «disponibilité» a également été soulignée dans les années 1990 avec l`introduction de plus d`installations en ligne sur le marché.