Skip to main content
Informationssicherheit hat das Ziel, Informationen eines Unternehmens so zu schützen, dass sie:
  • zur richtigen Zeit
  • in der richtigen Qualität
  • am richtigen Ort
  • für die richtigen Personen
verfügbar sind. Dieses Ziel wird durch drei zentrale Prinzipien erreicht:
  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit
Diese drei Prinzipien werden oft als CIA-Triade (Confidentiality, Integrity, Availability) bezeichnet.

Verfügbarkeit

Verfügbarkeit bedeutet, dass Systeme, Daten und Funktionen jederzeit nutzbar sind, wenn sie benötigt werden.

Bedrohungen

  • Systemausfälle
  • Hardwarefehler
  • Denial-of-Service-Angriffe (DoS)
Bei einem DoS-Angriff wird ein System so stark belastet, dass normale Benutzer nicht mehr darauf zugreifen können.

Massnahmen

RAID-Systeme

Erhöhen Geschwindigkeit und Ausfallsicherheit von Datenspeichern

Backup-Systeme

Ermöglichen Wiederherstellung von Daten bei Verlust

Integrität

Integrität bedeutet, dass Daten vollständig, korrekt und unverändert bleiben. Die Integrität wird verletzt, wenn unbefugte oder unbeabsichtigte Änderungen an Daten oder Programmen vorgenommen werden.

Bedrohungen

  • Viren oder Malware
  • Manipulation von Daten
  • Fehlerhafte Eingaben

Massnahmen

Datenkontrolle

Mehrfache Überprüfung von Eingaben

Datenaktualisierung

Regelmässige Aktualisierung von Informationen

Prüfsummen

Überprüfung der Unverändertheit von Dateien

Zertifikatsprüfung bei Webseiten

Schutz vor Phishing

Vertraulichkeit

Vertraulichkeit stellt sicher, dass nur berechtigte Personen Zugriff auf bestimmte Daten oder Systeme haben.

Massnahmen

Zugriffsrechte / Berechtigungen

Nur autorisierte Nutzer erhalten Zugang

Verschlüsselung

Schutz der Daten bei Speicherung und Übertragung