La maggior parte delle organizzazioni fa affidamento su informazioni archiviate e accessibili elettronicamente, attraverso un numero qualsiasi di sistemi e reti di informazione. Con l’archiviazione e l’accessibilità di informazioni critiche attraverso mezzi elettronici deriva il rischio intrinseco per come tali informazioni vengono archiviate e accessibili, da chi e per quali scopi. Assicurazione delle informazioni (IA) è il termine utilizzato per definire le pratiche e i processi coinvolti nella gestione dei rischi associati per mitigare efficacemente i potenziali danni. Esistono tre modelli di assicurazione delle informazioni comunemente usati, ciascuno basato sul suo predecessore. Questi modelli includono la triade della CIA, i cinque pilastri dell’intelligenza artificiale e il modello Hexad di Parker.
La triade della CIA è considerata il primo modello di assicurazione delle informazioni introdotto per definire pratiche efficaci per garantire la sicurezza e l’integrità delle informazioni. Basato su tre componenti principali della gestione dell’IA, la triade della CIA è giustamente chiamata per la sua enfasi sulla riservatezza, l’integrità e la disponibilità al centro del modello. Molte organizzazioni, in particolare le agenzie di intelligence militari e civili negli Stati Uniti, si affidano alla triade della CIA per proteggere sia l’archiviazione che l’accesso ai dati sensibili. Anche se questo modello funge da base, perde alcuni attributi molto importanti per la gestione dell’IA. Successivamente, sono stati sviluppati altri modelli per tenere conto di tali dimensioni.
Riprendendo da dove finisce il modello della triade della CIA, il modello Five Pillars di assicurazione delle informazioni aggiunge alcune altre dimensioni al processo e alle procedure progettate per proteggere le informazioni. Utilizzate principalmente dal Dipartimento della Difesa negli Stati Uniti e da varie altre organizzazioni governative, queste dimensioni aggiuntive includono il non ripudio e l’autenticazione. Le organizzazioni al di fuori del governo tendono a utilizzare un approccio misto di entrambi questi modelli, di solito ponendo l’accento sui componenti che ritengono più importanti per la loro missione organizzativa. Molte aziende, tuttavia, hanno ritenuto opportuno incorporare un modello più completo di gestione dei rischi di assicurazione dell’informazione, e quindi lo sviluppo di un terzo modello.
Donn B. Parker è responsabile dell’introduzione del modello esadecimale di assicurazione delle informazioni di Parker, che si concentra su molte delle stesse attribuzioni, aggiungendo un componente aggiuntivo ed eliminando componenti sovrapposti. Sei attributi fondamentali costituiscono il modello: riservatezza, possesso, integrità, autenticità, disponibilità e utilità. L’autenticità in questo modello, tuttavia, differisce dalla definizione di autenticazione utilizzata dal modello Five Pillars, che fa riferimento alla validità dei dati in ogni momento, piuttosto che all’identificazione e alla concessione dell’accesso agli utenti. Sebbene questo modello non sia così diffuso nella distribuzione, molte organizzazioni che si affidano a informazioni che devono essere presentate nel formato e nel contenuto originali spesso lo preferiranno. Tali organizzazioni potrebbero includere studi legali che devono garantire che le prove garantite nei casi non siano state manomesse.