De fleste organisasjoner er avhengige av informasjon som er lagret og får tilgang til elektronisk, gjennom et hvilket som helst antall informasjonssystemer og nettverk.Med lagring og tilgjengelighet av kritisk informasjon gjennom elektroniske midler kommer iboende risiko for hvordan denne informasjonen lagres og får tilgang til, av hvem og for hvilke formål.Informasjonssikring (IA) er betegnelsen som brukes til å definere praksis og prosesser som er involvert i å håndtere de tilknyttede risikoene for å effektivt dempe potensielle skader.Det er tre ofte brukte modeller av informasjonssikring, hver bygning på forgjengeren.Disse modellene inkluderer CIA -triaden, de fem søylene i IA og Parkers Hexad -modell.

CIA -triaden regnes som den første modellen for informasjonssikring introdusert for å definere effektiv praksis for å sikre informasjonssikkerhet og integritet.Basert på tre hovedkomponenter i IA -styring, er CIA -triaden treffende navngitt på grunn av sin vektlegging av konfidensialitet, integritet og tilgjengelighet i kjernen av modellen.Mange organisasjoner, særlig militære og sivile etterretningsbyråer i USA, er avhengige av CIA -triaden for å sikre både lagring og tilgang til sensitive data.Mens denne modellen fungerer godt som et fundament, går den glipp av noen veldig viktige attributter til IA -styring.Deretter ble andre modeller utviklet for å redegjøre for disse dimensjonene.

Plukker opp der CIA -triademodellen drar av, legger Five Pillars -modellen for informasjonssikring noen få andre dimensjoner til prosessen og prosedyrene designet for å sikre informasjon.Hovedsakelig brukt av forsvarsdepartementet i USA og forskjellige andre regjeringsorganisasjoner, inkluderer de ekstra dimensjonene ikke-avvisning og autentisering.Organisasjoner utenfor regjeringen har en tendens til å bruke en blandet tilnærming til begge disse modellene, og vanligvis legger vekt på komponentene de føler er viktigst for deres organisasjonsoppdrag.Mange virksomheter har imidlertid sett det passende å innlemme en bedre avrundet modell for å håndtere informasjonssikringsrisiko, og dermed utviklingen av en tredje modell.

Donn B. Parker er ansvarlig for å introdusere Parkers Hexad -modell for informasjonssikring, som fokuserer på mange av de samme attribusjonene, samtidig som de legger til en ekstra komponent og eliminerer overlappende komponenter.Seks kjerneattributter utgjør modellen: konfidensialitet, besittelse, integritet, ekthet, tilgjengelighet og nytteverdi.Autentisitet i denne modellen skiller seg imidlertid fra definisjonen av autentisering som brukes av Five Pillars -modellen, og refererer til gyldigheten av data til enhver tid, i stedet for å identifisere og gi tilgang til brukere.Selv om denne modellen ikke er like utbredt i distribusjon, vil mange organisasjoner som er avhengige av informasjon som må presenteres i det opprinnelige formatet og innholdet ofte foretrekke det.Slike organisasjoner kan omfatte advokatfirmaer som må sikre at bevisene som er sikret i saker ikke har blitt tuklet med.