Informationssicherheit_cloud

IT-Sicherheit Grundlagen: Schutzziele

Veröffentlicht am Keine Kommentare zu IT-Sicherheit Grundlagen: Schutzziele

Bild: flickr | Lizenz: CC-by-sa 2.0

Inhaltsverzeichnis

Vorwort Informationssicherheit

Im Bereich der Informationssicherheit werden Zustände von Informationen und Systemen mit dem Erreichen verschiedener Schutzziele beschrieben. Das Verletzen eines Schutzziels sagt aus, in welcher Art und Weise Daten abgefangen, manipuliert oder blockiert worden sind.

Um die Art eines Angriffs besser beschreiben zu können, werden die Schutzziele in unterschiedliche Kategorien unterteilt. Ich unterscheide zwischen den Schutzzielen Vertraulichkeit, Authentizität, Integrität, Verfügbarkeit, Verbindlichkeit, Datenschutz und Datensicherheit.

Video

Schutzziele in der Informationssicherheit - Vertraulichkeit, Integrität, Verfügbarkeit und mehr
Dieses Video auf YouTube ansehen.
Erst durch "Klick auf Play" wird mit Youtube verbunden!

Schutzziele, die auch als CIA Schutzziele (engl. CIA Triad)

Abkürzung für:

  • Confidentiality (Vertraulichkeit)
  • Integrity (Integrität)
  • Availability (Verfügbarkeit)
    Und Weitere Schutzziele:

1. Vertraulichkeit / Geheimhaltung (engl. confidentiality)

Ein System gewährleistet die Informationsvertraulichkeit, wenn es keine unautorisierte Informationsgewinnung ermöglicht.

Die Gewährleistung der Eigenschaft der Informationsvertraulichkeit erfordert in datensicheren Systemen die Festlegung von Berechtigungen und Kontrollen der Art, dass sichergestellt ist, dass Subjekte nicht unautorisiert Kenntnis von Informationen erlangen.

2. Authentizität / Glaubwürdigkeit (engl. authenticity)

Unter der Authentizität eines Objekts wird die Echtheit und Glaubwürdigkeit des Objekts verstanden, die anhand einer eindeutigen Identität und charakteristischen Eigenschaften überprüfbar sind.

3. Integrität / Unbestechlichkeit (engl. integrity)

Ein System gewährleistet die Datenintegrität, wenn es Subjekten nicht möglich ist, die zu schützenden Daten unautorisiert und unbemerkt zu manipulieren.

4. Verfügbarkeit (engl. availability)

Ein System gewährleistet die Verfügbarkeit, wenn authentifizierte und autorisierte Subjekte in der Wahrnehmung ihrer Berechtigungen nicht unautorisiert beeinträchtigt werden können.

5. Verbindlichkeit / Nichtabstreitbarkeit (engl. non repudiation)

Ein System gewährleistet die Verbindlichkeit bzw. Zuordenbarkeit einer Menge von Aktionen, wenn es nicht möglich ist, dass ein Subjekt im Nachhinein die Durchführung einer solchen Aktion abstreiten kann.

Verbindlichkeitseigenschaften sind besonders im Bereich des elektronischen Handels und der elektronischen Geschäfte von großer Bedeutung, um die Rechtsverbindlichkeit durchgeführter geschäftlicher Transaktionen (Kauf, Vertrag etc.) zu garantieren.

6. Datenschutz (engl. Privacy)

Schutz von persönlichen Daten (umfasst die Bereiche Erhebung, Speicherung, Verarbeitung, Weitergabe) geregelt im Bundesdatenschutzgesetz kurz BDSG bzw. jetzt in der Datenschutz-Grundverordnung kurz DSGVO

7. Datensicherheit (engl. Data security)

Technische / Organisatorische Maßnahme, um Datensicherheit bzw. Datenschutz zu gewährleisten (NICHT NUR personenbezogen!) mit welchen Mitteln die Objekte verwaltet werden.

Daten vor zerstörerischen Kräften oder vor unerwünschten Handlungen nicht autorisierter Benutzer schützen.

Quellen:

https://scheible.it/it-sicherheit-grundlagen-schutzziele/
https://www.kryptowissen.de/schutzziele.php
https://de.wikipedia.org

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert