ISMS/Glossar: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 43: Zeile 43:
|-
|-
| [[Risiko]] ||  
| [[Risiko]] ||  
|-
| [[Risikoanalyse]] ||
|-
|-
| [[Scope]] ||  
| [[Scope]] ||  

Version vom 2. Dezember 2023, 11:31 Uhr

Beschreibung

Begriffe werden je nach Autor und sprachlichem Umfeld unterschiedlich interpretiert
IT-Sicherheit
  • Im Englischen hat der deutsche Begriff der IT-Sicherheit zwei verschiedene Ausprägungen

Die Eigenschaft der Funktionssicherheit (englisch: safety)

  • Bezeichnet, dass sich ein System entsprechend der zur erwarteten Funktionalität verhält und kann dabei auch weitergehende risikomindernde Maßnahmen umfassen.

Diese Maßnahmen werden dann als Funktionale Sicherheit bezeichnet. Informationssicherheit (englisch: security)

  • Bezieht sich auf den Schutz der technischen Verarbeitung von Informationen und ist eine Eigenschaft eines funktionssicheren Systems.
  • Sie soll verhindern, dass nicht-autorisierte Datenmanipulationen möglich sind oder die Preisgabe von Informationen stattfindet.
Informationssicherheit

Der Begriff Informationssicherheit bezieht sich oft auf eine globale Informationssicherheit

  • Bei der die Zahl der möglichen schädlichen Szenarien summarisch reduziert ist oder der Aufwand zur Kompromittierung für den Betreiber in einem ungünstigen Verhältnis zum erwarteten Informationsgewinn steht.
  • In dieser Sichtweise ist die Informationssicherheit eine ökonomische Größe, mit der zum Beispiel in Betrieben und Organisationen gerechnet werden muss.
  • Daneben bezieht sich der Begriff auch auf die Sicherheit unter einem bestimmten Szenarium.
  • In diesem Sinn liegt Informationssicherheit vor, wenn über einen bereits bekannten Weg kein Angriff auf das System mehr möglich ist.
  • Man spricht von einer binären Größe, weil die Information beim Anwenden dieser speziellen Methode entweder sicher oder nicht sicher sein kann.
Begriff Beschreibung
Authentizität
Authentizität/Philosophie
Bedrohung
Computersicherheit
Datenschutz
Datensicherheit
Datensicherung
IT-Sicherheit
IT-System
Risiko
Risikoanalyse
Scope
Sicherheit
Sicherheitskultur
Sicherheitslücke