یکی از اصول اولیهی مباحث مربوط به امنیت اطلاعات، تعاریف و مفاهیمی است که حول سهگانه محرمانگی، یکپارچگی و (اصالت یا در دسترس بودن یا مسئولیتپذیر بودن) وجود دارند. اصول C.I.A که از سرواژههای Confidentiality, Integrity and Availability انتخاب شده است، تلاش میکند تا هر سیستم و رویهای به شیوهای تعریف شود و فعالیت کند که این اصول قابل بیان، کنترل و پیگیری باشد.
این ارکان سهگانه که با نسخههای تکمیلی دیگری مانند سند A Reference Model of Information Assurance & Security یا RMIAS نیز کاملتر شده است، بنظر من به موارد متعددی بجز صنعت امنیت اطلاعات قابل گسترش است. در RMIAS این هشت مورد عبارت است از:
Accountability
Auditability
Authenticity/Trustworthiness
Availability
Confidentiality
Integrity
Non-Repudiation
Privacy
در کنار این مفاهیم، که بنظر من در طراحی و کارکرد بسیاری از تیمها به عنوان یک مدل تعهدپذیری و حفظ کیفیت خروجی تیم قابل است، یادداشت مایکل هیدن مدیر عامل سابق آژانس امنیت ملی نیز جالب است. ژنرال مایکل هیدن که هم مدیر آژانس امنیت ملی (NSA) و هم مدیر مدیر آژانس اطلاعات مرکزی (CIA) بوده است، تعریف دیگری از این ارکان سهگانه دارد. سهگانه C.I.A او شامل Courage, Integrity and Accountability بعنوان یک ابزار خوب برای رهبران ارشد دولتی (و البته شرکتهای خصوصی) است.
شجاعت، صداقت و مسئولیت پذیری برای فضیلت دیدن و گفتن حقیقت احتمالا یکی از روشهای خوب حفظ کیفیت تیمها و خروجی سازمانها و شرکتهاست. بخشی از نوشته او را در اینجا بخوانید.
دیدگاهتان را بنویسید