De meeste organisaties vertrouwen op informatie die elektronisch wordt opgeslagen en bezocht, via een willekeurig aantal informatiesystemen en netwerken.Met de opslag en toegankelijkheid van kritieke informatie door elektronische middelen komt inherent risico op hoe die informatie wordt opgeslagen en toegankelijk wordt, door wie en voor welke doeleinden.Informatie -verzekering (IA) is de term die wordt gebruikt om de praktijken en processen te definiëren die betrokken zijn bij het beheren van die bijbehorende risico's om mogelijke schade effectief te verminderen.Er zijn drie veelgebruikte modellen van informatie -verzekering, elk gebouwd op zijn voorganger.Die modellen omvatten de CIA Triad, de vijf pijlers van IA en het Hexad -model van Parker.

De CIA Triad wordt beschouwd als het eerste model van informatiebeperking die is geïntroduceerd om effectieve praktijken te definiëren om informatiebeveiliging en integriteit te waarborgen.Op basis van drie hoofdcomponenten van IA -management wordt de CIA Triad toepasselijk genoemd vanwege de nadruk op vertrouwelijkheid, integriteit en beschikbaarheid in de kern van het model.Veel organisaties, in het bijzonder militaire en civiele inlichtingendiensten in de Verenigde Staten, vertrouwen op de CIA Triad om zowel de opslag als de toegang tot gevoelige gegevens te beveiligen.Hoewel dit model goed dient als een basis, mist het een aantal zeer belangrijke kenmerken aan IA -management.Vervolgens werden andere modellen ontwikkeld om rekening te houden met die dimensies.

Pakken waar het CIA Triad -model weggaat, voegt het Five Pillars -model van informatiebeperking enkele andere dimensies toe aan het proces en de procedures die zijn ontworpen om informatie te beveiligen.Voornamelijk gebruikt door het ministerie van Defensie in de Verenigde Staten en verschillende andere overheidsorganisaties, omvatten die toegevoegde dimensies niet-afwijzing en authenticatie.Organisaties buiten de overheid hebben de neiging om een gemengde aanpak van beide modellen te gebruiken, die meestal de nadruk leggen op de componenten die zij het belangrijkst vinden voor hun organisatorische missie.Veel bedrijven hebben het echter geschikt geacht om een beter afgerond model voor het beheren van informatie-verzekeringsrisico's op te nemen, en dus de ontwikkeling van een derde model.

Donn B. Parker is verantwoordelijk voor de introductie van het Parker's Hexad -model van informatiebezit, dat zich richt op veel van dezelfde attributies, terwijl een extra component wordt toegevoegd en overlappende componenten wordt geëlimineerd.Zes kernkenmerken vormen het model: vertrouwelijkheid, bezit, integriteit, authenticiteit, beschikbaarheid en nut.Authenticiteit in dit model verschilt echter van de definitie van authenticatie die wordt gebruikt door het Five Pillars -model, verwijzend naar de geldigheid van gegevens te allen tijde, in plaats van het identificeren en verlenen van toegang tot gebruikers.Hoewel dit model niet zo gangbaar is in de inzet, zullen veel organisaties die vertrouwen op informatie die in het oorspronkelijke formaat en inhoud moeten worden gepresenteerd, er vaak de voorkeur aan geven.Dergelijke organisaties kunnen rechtsbureaus omvatten die ervoor moeten zorgen dat het in gevallen beveiligde bewijsmateriaal niet is geknoeid.