CIA Triad adalah singkatan dari tiga prinsip dasar keamanan informasi yang mendasar, yaitu:
Confidentiality (Kerahasiaan): Prinsip ini menekankan perlunya melindungi informasi agar hanya diakses oleh orang yang berhak. Upaya untuk menerapkan kerahasiaan mencakup enkripsi data, pengelolaan hak akses, dan langkah-langkah lain yang memastikan informasi tetap rahasia dari pihak yang tidak berwenang.
Integrity (Integritas): Integritas berfokus pada kebenaran dan ketidakberubahannya informasi. Prinsip ini menuntut bahwa data tidak boleh dimodifikasi oleh pihak yang tidak berhak, baik secara tidak sengaja maupun disengaja. Langkah-langkah untuk menjaga integritas melibatkan kontrol versi, penandaan waktu (timestamping), dan deteksi perubahan tidak sah.
Availability (Ketersediaan): Ketersediaan berarti bahwa informasi dan sumber daya yang terkait harus tersedia dan dapat diakses oleh pihak yang berhak ketika dibutuhkan. Untuk mencapai ketersediaan, organisasi membangun infrastruktur yang andal, merencanakan cadangan (backup), dan mengimplementasikan langkah-langkah pemulihan bencana.
CIA Triad adalah kerangka kerja yang umum digunakan dalam keamanan informasi dan membantu organisasi untuk mengidentifikasi dan mengelola risiko keamanan. Penting untuk memastikan keseimbangan yang tepat antara ketiga prinsip ini agar keamanan informasi efektif dan holistik. Kerangka kerja ini membantu dalam merancang kebijakan keamanan, melibatkan teknologi, dan mengelola risiko keamanan informasi secara menyeluruh.
