技術的管理を使用してCIAトライアドの可用性要素に対処する
CIAトライアドの可用性要素を見ると、ほとんどの定義では、ディザスタリカバリ、ビジネス継続性、DOS(サービス拒否)を軽減するためのレート制限などの制御を使用してシステムの稼働時間を確保することで可用性に対処していると述べています。
アクセス制御、暗号化などの技術的制御を通じて特定のユーザーのみが情報を利用できるようにすることで、可用性要素に対処することもできますか?
「特定のユーザーのみが利用可能」は、「可用性」の尺度ではありません。それが「守秘義務」です。
情報を必要とするユーザーが情報を利用できるようにすることは、「可用性」の尺度です。冗長性、バックアップ、負荷分散、並列処理は、可用性に対処する技術的な制御です。
アクセス制御と暗号化は可用性には影響しませんが、機密性には影響します。