A tárgy összefoglalása

Informatikai biztonság szempontjából az adatokra három (néha+4) követelmény (kritérium) fogalmazódik meg:

 * availability - rendelkezésre állás = amikor kell, akkor hozzáférhető


 * integrity - integritás, sértetlenség = nem ellentmondó, konzisztens


 * confidentiality - bizalmasság = illetéktelen nem férhet hozzá


 * +2


 * funkcionalitás


 * dokumentáció


 * +4


 * effectiveness - célnak való megfelelés


 * efficiency - eredményesség


 * compliance - külső követelményeknek való megfelelés


 * reliability - megbízhatóság

Ezeket a követelményeket három területen (pillér) lehet teljesíteni vagy közelíteni:

 * szervezet = kinevezünk valakit valamilyen feladatra, vagy megbízunk hozzáértő céget, embert


 * szabályozás = leírjuk vmilyen formában, tájékoztatjuk az érintetteket


 * technika = veszünk-, installálunk valamit

És három idődimenzióban (eljárás fajták):

 * preventive - megakadályozó = a támadás, behatolás vagy baj megtörténte előtt tesszük


 * detective - vizsgálati = a baj megtörténte után tesszük


 * corrective - javító = még nem történt baj de mégis utólag tesszük

Ezek együttesen egy 3x3x3-as oldalegységű (vagyis 27 cellás) kockát adnak.
Példák egy-egy cellára:


 * rendelkezésre állás + szabályozás + preventive - A rendszeres adatmentések mikéntjéről egy eligazítás során tájékoztatjuk a munkatársakat.


 * bizalmasság + technika + corrective - Informatika felülvizsgálat eredményeképpen tokenes hozzáférásvédelmi rendszert telepítünk.


 * integritás + szervezet + detective - Az üzletkötő munkatársak kifizetését intéző rendszer miatti botrány után kinyomozzuk a történteket és miután kiderült, hogy a szervezeti káoszból ered e probléma létrehozunk egy a feladatért felelős osztályt.