Informationssicherheit
Informationssicherheit hat das Ziel, Informationen eines Unternehmens so zu schützen, dass sie:
zur richtigen Zeit
in der richtigen Qualität
am richtigen Ort
für die richtigen Personen
verfügbar sind.
Dieses Ziel wird durch drei zentrale Prinzipien erreicht:
Verfügbarkeit
Integrität
Vertraulichkeit
Diese drei Prinzipien werden oft als CIA-Triade (Confidentiality, Integrity, Availability) bezeichnet.
Verfügbarkeit
Verfügbarkeit bedeutet, dass Systeme, Daten und Funktionen jederzeit nutzbar sind, wenn sie benötigt werden.
Bedrohungen
Systemausfälle
Hardwarefehler
Denial-of-Service-Angriffe (DoS)
Bei einem DoS-Angriff wird ein System so stark belastet, dass normale Benutzer nicht mehr darauf zugreifen können.
Massnahmen
RAID-Systeme
Erhöhen Geschwindigkeit und Ausfallsicherheit von Datenspeichern
Backup-Systeme
Ermöglichen Wiederherstellung von Daten bei Verlust
Integrität
Integrität bedeutet, dass Daten vollständig, korrekt und unverändert bleiben.
Die Integrität wird verletzt, wenn unbefugte oder unbeabsichtigte Änderungen an Daten oder Programmen vorgenommen werden.
Bedrohungen
Viren oder Malware
Manipulation von Daten
Fehlerhafte Eingaben
Massnahmen
Datenkontrolle
Mehrfache Überprüfung von Eingaben
Datenaktualisierung
Regelmässige Aktualisierung von Informationen
Prüfsummen
Überprüfung der Unverändertheit von Dateien
Zertifikatsprüfung bei Webseiten
Schutz vor Phishing
Vertraulichkeit
Vertraulichkeit stellt sicher, dass nur berechtigte Personen Zugriff auf bestimmte Daten oder Systeme haben.
Massnahmen
Zugriffsrechte / Berechtigungen
Nur autorisierte Nutzer erhalten Zugang
Verschlüsselung
Schutz der Daten bei Speicherung und Ãœbertragung
Zuletzt aktualisiert