Schutzziele: Unterschied zwischen den Versionen

Version vom 29. Oktober 2023, 10:55 Uhr

Schutzziele - Grundwerte der Informationssicherheit

CIA - Confidentiality Integrity Availability

Schutzziel	Englisch	Beschreibung
Vertraulichkeit	Confidentiality	Daten dürfen lediglich von autorisierten Benutzern gelesen werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.
Integrität	Integrity	Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
Verfügbarkeit	Availability	Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.

Schutzziel	Englisch	Beschreibung
Authentizität	Authenticity	Bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts.
Verbindlichkeit/Nichtabstreitbarkeit	Non repudiation	Erfordert, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar beispielsweise durch elektronische Signaturen.
Zurechenbarkeit	Accountability	Eine Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden
Anonymität
Authentizität	Authenticity	Gesicherte Datenherkunft
Überwachung		Zugriff zu Ressourcen
Ordnungsgemäßes Funktionieren		eines IT-Systems
Revisions-Fähigkeit		Organisation des Verfahrens, Nachvollziehbarkeit, wie und wann welche Daten in das IT-System gelangt sind
Transparenz		Nachvollziehbarkeit für Sachkundige (in zumutbarer Zeit, mit zumutbarem Aufwand) Setzt eine aktuelle und angemessene Dokumentation voraus.
Resilienz	Resilience	Widerstandsfähigkeit/Belastbarkeit gegenüber Ausspähungen, irrtümlichen oder mutwilligen Störungen oder absichtlichen Schädigungen (Sabotagen)

@@ Zeile 58: / Zeile 58: @@
 ===Siehe auch===
 {{:Kategorie:Informationssicherheit/Schutzziele}}
-<categorytree mode="pages">Informationssicherheit/Schutzziele</categorytree>
 ====Links ====