Informationssicherheit Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sicherstellen

Unter Infor­ma­ti­ons­si­cher­heit wird all­ge­mein das pro­fes­sio­nel­le Bewah­ren und Absi­chern von Infor­ma­tio­nen ver­stan­den.
Die­ser Bei­trag beschreibt die wesent­li­chen Aspek­te der Informationssicherheit.

1. Einleitung und Grundlagen

1.1 Definitionen

In der Wiki­pe­dia steht zur Infor­ma­ti­ons­si­cher­heit (engl. Infor­ma­ti­on → Secu­ri­ty, Kür­zel: Info­Sec) /#Wiki-Informationssicherheit/:
“Als Infor­ma­ti­ons­si­cher­heit oder Cyber­si­cher­heit bezeich­net man Eigen­schaf­ten von tech­ni­schen oder nicht-tech­ni­schen Sys­te­men zur Infor­ma­ti­ons­ver­ar­bei­tung, ‑spei­che­rung und ‑lage­rung, die die Schutz­zie­le Ver­trau­lich­keit, Ver­füg­bar­keit und Inte­gri­tät sicher­stel­len. Infor­ma­ti­ons­si­cher­heit dient dem Schutz vor Gefah­ren bzw. Bedro­hun­gen, der Ver­mei­dung von wirt­schaft­li­chen Schä­den und der Mini­mie­rung von Risiken.”

Die ISO 27001 defi­niert /Brenner24/:
“3.28 Infor­ma­ti­ons­si­cher­heit (en: infor­ma­ti­on secu­ri­ty):
Bewah­rung der Ver­trau­lich­keit (3.10), Inte­gri­tät (3.36) und Ver­füg­bar­keit (3.7) von Infor­ma­ti­on.
Anmer­kung 1 zum Begriff: Zusätz­lich kön­nen auch ande­re Eigen­schaf­ten wie Authen­ti­zi­tät (3.6), Zure­chen­bar­keit, Nicht­ab­streit­bar­keit (3.48) und Zuver­läs­sig­keit (3.55) ein­be­zo­gen werden.”

2. Schutzziele

Fol­gen­de Schutz­zie­le gibt es in der ISO 27001 (Abbil­dung 1):

  1. Ver­trau­lich­keit (Con­fi­den­tia­li­ty)
  2. Inte­gri­tät (Inte­gri­ty)
  3. Ver­füg­bar­keit (Avai­la­bi­li­ty)
  4. Authen­ti­zi­tät (Authen­ti­ci­ty) und Authen­ti­sie­rung (Authen­ti­ca­ti­on)
  5. Nichtabstreitbarkeit/→ Ver­bind­lich­keit (Non-Repu­dia­ti­on)
  6. Zure­chen­bar­keit (Accoun­ta­bi­li­ty)
  7. Ver­läss­lich­keit (Relia­bi­li­ty)
  8. Zugangs- und Zugriffs­steue­rung (Access Con­trol)
Schutzziele der ISO/IEC 27001, (C) Peterjohann Consulting, 2022-2026

Abbil­dung 1: Schutz­zie­le der ISO/IEC 27001

3. Weitere Aspekte

Fol­gen­de Aspek­te wer­den im Zusam­men­hang mit der Infor­ma­ti­ons­si­cher­heit häu­fig genannt:

  • DSGVO: Die Daten­schutz­grund­ver­ord­nung (DSGVO, eng­lisch: GDPR — Gene­ral Data Pro­tec­tion Regu­la­ti­on) ist ein euro­päi­sches Gesetz, wel­ches den Umgang mit per­sön­li­chen Daten (in Sys­te­men) regelt
  • KRITIS: Die kri­ti­sche Infra­struk­tu­ren defi­nie­ren Sys­te­me, die beson­ders geschützt wer­den müs­sen, da ihr Aus­fall Pro­ble­me im gesell­schaft­li­chen Leben zur Fol­ge hätten

A. Präsentationen, Literatur und Weblinks

A.1 Meine öffentliche Präsentation zur Informationssicherheit

Die Infor­ma­ti­ons­si­cher­heit wird in fol­gen­den → Prä­sen­ta­tio­nen beschrieben:

  • -

A.2 Literatur

In fol­gen­den Büchern ist eine Beschrei­bung der Infor­ma­ti­ons­si­cher­heit zu finden:

  • /Brenner24/ Micha­el Bren­ner, Nils gent­schen Fel­de, Wolf­gang Hom­mel, Ste­fan Metz­ger, Hel­mut Rei­ser, Tho­mas Schaaf: Pra­xis­buch ISO/IEC 27001. Manage­ment der Infor­ma­ti­ons­si­cher­heit und Vor­be­rei­tung auf die Zer­ti­fi­zie­rung, Han­ser, Mün­chen, 5. Auf­la­ge 2024, ISBN 978–3‑47711–7
  • /Hanschke25/ Inge Hansch­ke: Infor­ma­ti­ons­si­cher­heit und Daten­schutz – ein­fach & → effek­tiv. Inte­grier­tes Manage­men­tin­stru­men­ta­ri­um → sys­te­ma­tisch auf­bau­en und ver­an­kern, Han­ser, Mün­chen 2. Auf­la­ge 2025, ISBN 978–3‑446–47670‑7
  • /Weber24/ Kris­tin Weber: Mensch und Infor­ma­ti­ons­si­cher­heit. Ver­hal­ten ver­ste­hen, Awa­re­ness för­dern, Human Hack­ing erken­nen, Han­ser, Mün­chen 2024, ISBN 978–3‑446–48040‑7

Fol­gen­de Web­links wer­den in die­sem Bei­trag zitiert:

Legen­de zu den Weblinks
/ / Ver­weis auf eine Web­site (all­ge­mein)
/*/ Ver­weis auf eine Web­site, die als Ergän­zung zu einem Buch dient
/#/ Ver­weis auf ein ein­zel­nes The­ma auf einer Website
/#V/ Ver­weis auf ein Video auf einer Website 

Letz­te Aktua­li­sie­rung: 26.06.2023 © Peter­jo­hann Con­sul­ting, 2005–2026

Ähnliche Beiträge