ในเนื้อหานี้ท่านจะได้เรียนรู้เกี่ยวกับ NIST หรือ สถาบันแห่งชาติของมาตรฐานและเทคโนโลยีนิยามของความปลอดภัยทางไซเบอร์ โดยจะกล่าวถึงคำนิยามของ CIA Triad ที่เป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์และระบบสารสนเทศ
ความปลอดภัยของข้อมูลตาม NIST นั้น หมายถึง การปกป้องระบบสารสนเทศจากกิจกรรมหรือการเข้าถึงที่ไม่ได้รับอนุญาต เพื่อการรักษาความลับของข้อมูล ความถูกต้องของข้อมูล และความพร้อมใช้งานของตัวระบบ โดยทั้งสามปัยจัยนี้ถือเป็นปัยจัยหลักของทุกๆระบบไอทีภายในองค์กรจำเป็นต้องมีและคำนึงถึงอยู่เสมอ
หลักการทั้งสามนี้เป็นที่รู้จักกันดีในชื่อ CIA Triad (ซีไอเอไทรแอด)
ที่นี่เรามีสามหลักการที่แตกต่างกัน
1. การรักษาความลับ (Confidentiality) ซึ่งจะเทียบเท่ากับความเป็นส่วนตัว (Privacy)
สำหรับการเข้าถึงข้อมูลสำคัญของหน่วยงาน ทุกๆหน่วยงานจะต้อง จำกัดสิทธิ์ เฉพาะบุคคลหรือหน่วยงานที่ได้รับอนุญาตเท่านั้น โดยการเข้ารหัสข้อมูลสำคัญนั้นเป็นวิธีการทั่วไปในการสร้างความมั่นใจในการรักษาความลับได้
2. ความสมบูรณ์ (Integrity) ความถูกต้องของข้อมูล
ข้อมูลจะต้องมีความถูกต้องสมบูรณ์จากการถูกดัดแปลงจากผู้ที่มีสิทธิ์เข้าถึงข้อมูลสำคัญ
3. ความพร้อมใช้งานของระบบ (Availability)
การตรวจสอบความพร้อมใช้งานของระบบ จำเป็นต้องมีการบำรุงรักษาและการ อัพเกรดของฮาร์ดแวร์และซอฟท์แวร์และสภาพแวดล้อมระบบปฏิบัติการอยู่เสมอ.
ดังนั้นโดยทั่วไปมันคือการทำให้การดำเนินธุรกิจขึ้นและ ทำงานของไฟร์วอลล์
จะต้องสามารถรองรับการทำงานตลอด 24 ชั่วโมง ใน 365 วัน
