Informationssicherheit Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sicherstellen

Unter Infor­ma­ti­ons­si­cher­heit wird all­ge­mein das pro­fes­sio­nel­le Bewah­ren und Absi­chern von Infor­ma­tio­nen ver­stan­den.
Die­ser Bei­trag beschreibt die wesent­li­chen Aspek­te der Informationssicherheit.

1. Einleitung und Grundlagen

1.1 Definitionen

In der Wiki­pe­dia steht zur Infor­ma­ti­ons­si­cher­heit (engl. Infor­ma­ti­on → Secu­ri­ty, Kür­zel: Info­Sec) /#Wiki-Informationssicherheit/:
“Als Infor­ma­ti­ons­si­cher­heit oder Cyber­si­cher­heit bezeich­net man Eigen­schaf­ten von tech­ni­schen oder nicht-tech­ni­schen Sys­te­men zur Infor­ma­ti­ons­ver­ar­bei­tung, ‑spei­che­rung und ‑lage­rung, die die Schutz­zie­le Ver­trau­lich­keit, Ver­füg­bar­keit und Inte­gri­tät sicher­stel­len. Infor­ma­ti­ons­si­cher­heit dient dem Schutz vor Gefah­ren bzw. Bedro­hun­gen, der Ver­mei­dung von wirt­schaft­li­chen Schä­den und der Mini­mie­rung von Risiken.”

Die ISO 27001 defi­niert /Brenner22/:
“3.28 Infor­ma­ti­ons­si­cher­heit (en: infor­ma­ti­on secu­ri­ty):
Bewah­rung der Ver­trau­lich­keit (3.10), Inte­gri­tät (3.36) und Ver­füg­bar­keit (3.7) von Infor­ma­ti­on.
Anmer­kung 1 zum Begriff: Zusätz­lich kön­nen auch ande­re Eigen­schaf­ten wie Authen­ti­zi­tät (3.6), Zure­chen­bar­keit, Nicht­ab­streit­bar­keit (3.48) und Zuver­läs­sig­keit (3.55) ein­be­zo­gen werden.”

2. Schutzziele

Fol­gen­de Schutz­zie­le gibt es in der ISO 27001 (Abbil­dung 1):

1. Ver­trau­lich­keit (Con­fi­den­tia­li­ty)
2. Inte­gri­tät (Inte­gri­ty)
3. Ver­füg­bar­keit (Avai­la­bi­li­ty)
4. Authen­ti­zi­tät (Authen­ti­ci­ty) und Authen­ti­sie­rung (Authen­ti­ca­ti­on)
5. Nichtabstreitbarkeit/→ Ver­bind­lich­keit (Non-Repu­dia­ti­on)
6. Zure­chen­bar­keit (Accoun­ta­bi­li­ty)
7. Ver­läss­lich­keit (Relia­bi­li­ty)
8. Zugangs- und Zugriffs­steue­rung (Access Con­trol)

Abbil­dung 1: Schutz­zie­le der ISO/IEC 27001

3. Weitere Aspekte

Fol­gen­de Aspek­te wer­den im Zusam­men­hang mit der Infor­ma­ti­ons­si­cher­heit häu­fig genannt:

• DSGVO: Die Daten­schutz­grund­ver­ord­nung (DSGVO, eng­lisch: GDPR — Gene­ral Data Pro­tec­tion Regu­la­ti­on) ist ein euro­päi­sches Gesetz, wel­ches den Umgang mit per­sön­li­chen Daten (in Sys­te­men) regelt
• KRITIS: Die kri­ti­sche Infra­struk­tu­ren defi­nie­ren Sys­te­me, die beson­ders geschützt wer­den müs­sen, da ihr Aus­fall Pro­ble­me im gesell­schaft­li­chen Leben zur Fol­ge hätten

A. Präsentationen, Literatur und Weblinks

Die Infor­ma­ti­ons­si­cher­heit wird in fol­gen­den → Prä­sen­ta­tio­nen beschrieben:

• -

In fol­gen­den Büchern ist eine Beschrei­bung der Infor­ma­ti­ons­si­cher­heit zu finden:

• /Brenner22/ Micha­el Bren­ner, Nils gent­schen Fel­de, Wolf­gang Hom­mel, Ste­fan Metz­ger, Hel­mut Rei­ser, Tho­mas Schaaf: Pra­xis­buch ISO/IEC 27001. Manage­ment der Infor­ma­ti­ons­si­cher­heit und Vor­be­rei­tung auf die Zer­ti­fi­zie­rung, Han­ser, Mün­chen 4. Auf­la­ge 2022, ISBN 978–3‑446–47395‑9

Fol­gen­de Web­links wer­den in die­sem Bei­trag zitiert:

• /#Wiki-Informationssicherheit/ Infor­ma­ti­ons­si­cher­heit in der deut­schen Wikipedia
• /#Wiki-Kritische_Infrastrukturen/ Kri­ti­sche Infra­struk­tu­ren in der deut­schen Wikipedia

Legen­de zu den Weblinks
/ / Ver­weis auf eine Web­site (all­ge­mein)
/*/ Ver­weis auf eine Web­site, die als Ergän­zung zu einem Buch dient
/#/ Ver­weis auf ein ein­zel­nes The­ma auf einer Website
/#V/ Ver­weis auf ein Video auf einer Website 

Letz­te Aktua­li­sie­rung: 26.06.2023 © Peter­jo­hann Con­sul­ting, 2005–2024