Schutzziele Informationssicherheit

Ziele des Informationssicherheitsschutzes

Darstellung der IT-Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit (CIA-Triad) sowie weiterer Schutzziele der Informationssicherheit. Die Schutzziele Informationssicherheit, Verfügbarkeit, Integrität und Vertraulichkeit sind heute wichtige Managementthemen. Informationssicherheit ist ein hochdynamisches Handlungsfeld, das der technischen Entwicklung folgt.

Diskretion, Unversehrtheit und Erreichbarkeit - Schutzziele der Informationssicherheit

Sie haben sicherlich von den Zielen des Schutzes der Diskretion, Unversehrtheit und Zugänglichkeit erfahren. Die Schutzziele liefern Informationen darüber, inwieweit ein solches Verfahren die Informationssicherheit gewährleistet hat. Durch die Sicherstellung, dass Ihre Anlagen und damit Ihre sensiblen Informationen diese Schutzziele erreichen, sind sie vor Angriffen und Störungen gesichert. Neben Diskretion, Unversehrtheit und Zugänglichkeit gibt es auch die Schutzziele Echtheit, Verantwortlichkeit und Bindekraft, die bei näherer Betrachtung von Bedeutung sein können.

In diesem Beitrag werde ich nun alles über die Schutzziele der Informationssicherheit aufklären. Geheimhaltung bedeutet, dass nur diejenigen Benutzer Zugang zu den Informationen haben, die dazu ermächtigt sind. Sollen Informationen geheim gehalten werden, muss eindeutig definiert werden, wer auf welche Arten Zugang zu diesen hat.

Die Geheimhaltung der Informationen beinhaltet auch, dass sie während der Übermittlung nicht von Unbefugten geändert oder ausgelesen werden! Es muss also sichergestellt sein, dass die Datenübertragung in angemessener Form abläuft. Manch einer verwechselt Unversehrtheit mit Diskretion. Unversehrtheit heisst jedoch, dass es nicht möglich sein darf, unentdeckt oder unbeachtet Änderungen vorzunehmen.

Dabei geht es nur um die Rückverfolgbarkeit von Datenveränderungen, während bei der Geheimhaltung die Autorisierung im Vordergrund steht. Eine Anlagenverfügbarkeit bezeichnet lediglich die Zeit, in der das Gerät arbeitet. In Anlehnung an die Schutzziele ist es dabei eine Selbstverständlichkeit, die hohe Erreichbarkeit sicherzustellen. Die beiden ausgedehnten Schutzziele können mit Hilfe des Identitätsmanagements gut veranschaulicht werden.

Ein verbindlicher Charakter besagt, dass es nicht möglich sein darf, durchgeführte Aktionen abzulehnen. Attributabilität heißt, dass es möglich sein muss, Aktionen klar der Person zuzuweisen, die sie durchgeführt hat. Es gibt noch ein weiteres Ziel des Schutzes, die Echtheit. Oftmals spricht man im Sinn von Informationssicherheit von Authentifizierung. Informieren Sie sich über IT-Sicherheit und Informationssicherheit in unserem IT-Sicherheitsleitfaden!

Die Schutzziele der Informationssicherheit sind Ihnen jetzt bekannt. Als Geschäftsführender Direktor sollten Sie zunächst Ihr Geschäft und seine Informationen untersuchen. Prüfen Sie, welche Informationen für das Fortbestehen des Betriebes unerlässlich sind und welche Informationen bei einem eventuellen Datenverlust den grössten Schaden verursachen. Danach ist es Ihre Pflicht als geschäftsführender Gesellschafter, dafür zu sorgen, daß diese Bestände die Schutzziele einhalten!

Entwickeln Sie in Zusammenarbeit mit einem IT-Sicherheitsexperten entsprechende Massnahmen, mit denen Sie Ihre Bestände im Bereich der Informationssicherheit absichern können.