ISMS/Glossar: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „Kategorie:Informationssicherheit/Begriffe
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
=== Beschreibung ===
; Begriffe werden je nach Autor und sprachlichem Umfeld unterschiedlich interpretiert
* Für die Abkürzung IT wird die Bezeichnung [[Informationstechnik]] synonym zu ''[[Informationstechnologie]]'' benutzt
* Die technische Verarbeitung und Übertragung von Informationen steht bei der IT im Vordergrund.
; Im Englischen hat der deutsche Begriff der ''IT-Sicherheit'' zwei verschiedene Ausprägungen
Die Eigenschaft der ''Funktionssicherheit'' (englisch: ''safety'')
* Bezeichnet, dass sich ein System entsprechend der zur erwarteten Funktionalität verhält und kann dabei auch weitergehende risikomindernde Maßnahmen umfassen.
Diese Maßnahmen werden dann als [[Funktionale Sicherheit]] bezeichnet. ''Informationssicherheit'' (englisch: ''security'')
* Bezieht sich auf den Schutz der technischen Verarbeitung von Informationen und ist eine Eigenschaft eines funktionssicheren Systems.
* Sie soll verhindern, dass nicht-autorisierte [[Datenmanipulation]]en möglich sind oder die Preisgabe von Informationen stattfindet.
; Der Begriff ''Informationssicherheit'' bezieht sich oft auf eine ''globale Informationssicherheit''
* Bei der die Zahl der möglichen schädlichen Szenarien summarisch reduziert ist ''oder'' der Aufwand zur Kompromittierung für den Betreiber in einem ungünstigen Verhältnis zum erwarteten Informationsgewinn steht.
* In dieser Sichtweise ist die Informationssicherheit eine ökonomische Größe, mit der zum Beispiel in Betrieben und Organisationen gerechnet werden muss.
* Daneben bezieht sich der Begriff auch auf die Sicherheit ''unter einem bestimmten Szenarium''.
* In diesem Sinn liegt Informationssicherheit vor, wenn über einen bereits bekannten Weg kein Angriff auf das System mehr möglich ist.
* Man spricht von einer binären Größe, weil die Information beim Anwenden dieser speziellen Methode entweder sicher oder nicht sicher sein kann.
{| class="wikitable sortable options"
|-
! Begriff !! Beschreibung
|-
| [[Authentizität]] ||
|-
| [[Authentizität/Philosophie]] ||
|-
| [[Bedrohung]] ||
|-
| [[Computersicherheit]] ||
|-
| [[Datenschutz]] ||
|-
| [[Datensicherheit]] ||
|-
| [[Datensicherung]] ||
|-
| [[IT-Sicherheit]] ||
|-
| [[IT-System]] ||
|-
| [[Risiko]] ||
|-
| [[Scope]] ||
|-
| [[Sicherheit]] ||
|-
| [[Sicherheitskultur]] ||
|-
| [[Sicherheitslücke]] ||
|}
<noinclude>
[[Kategorie:Informationssicherheit/Begriffe]]
[[Kategorie:Informationssicherheit/Begriffe]]
</noinclude>

Version vom 2. Dezember 2023, 11:23 Uhr

Beschreibung

Begriffe werden je nach Autor und sprachlichem Umfeld unterschiedlich interpretiert
Im Englischen hat der deutsche Begriff der IT-Sicherheit zwei verschiedene Ausprägungen

Die Eigenschaft der Funktionssicherheit (englisch: safety)

  • Bezeichnet, dass sich ein System entsprechend der zur erwarteten Funktionalität verhält und kann dabei auch weitergehende risikomindernde Maßnahmen umfassen.

Diese Maßnahmen werden dann als Funktionale Sicherheit bezeichnet. Informationssicherheit (englisch: security)

  • Bezieht sich auf den Schutz der technischen Verarbeitung von Informationen und ist eine Eigenschaft eines funktionssicheren Systems.
  • Sie soll verhindern, dass nicht-autorisierte Datenmanipulationen möglich sind oder die Preisgabe von Informationen stattfindet.
Der Begriff Informationssicherheit bezieht sich oft auf eine globale Informationssicherheit
  • Bei der die Zahl der möglichen schädlichen Szenarien summarisch reduziert ist oder der Aufwand zur Kompromittierung für den Betreiber in einem ungünstigen Verhältnis zum erwarteten Informationsgewinn steht.
  • In dieser Sichtweise ist die Informationssicherheit eine ökonomische Größe, mit der zum Beispiel in Betrieben und Organisationen gerechnet werden muss.
  • Daneben bezieht sich der Begriff auch auf die Sicherheit unter einem bestimmten Szenarium.
  • In diesem Sinn liegt Informationssicherheit vor, wenn über einen bereits bekannten Weg kein Angriff auf das System mehr möglich ist.
  • Man spricht von einer binären Größe, weil die Information beim Anwenden dieser speziellen Methode entweder sicher oder nicht sicher sein kann.
Begriff Beschreibung
Authentizität
Authentizität/Philosophie
Bedrohung
Computersicherheit
Datenschutz
Datensicherheit
Datensicherung
IT-Sicherheit
IT-System
Risiko
Scope
Sicherheit
Sicherheitskultur
Sicherheitslücke