Security

..oder auch Informationssicherheit…..

ist die Eigenschaft von Informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen sollte. Informationssicherheit trägt dem Schutz vor Gefahren oder Bedrohungen, sowie der Vermeidung von Schäden und der Minimierung von Risiken Rechnung.

Ziele des Schutzes

  • Datenschutz
    • Schutz persönlicher Daten vor Missbrauch. Dieser Schutz beziehts sich auf das Prinzip der informellen Selbstbestimmung. Geschützt werden muss die Privatsphäre, d. h. Persönlichkeitsdaten müssen gewahrt bleiben. Regelungen finden sich dazu im Bundesdatenschutzgesetz.
  • Informationssicherheit
    • bezeichnet die Sicherheit aller relevanten Informationen eines Unternehmens einschließlich personenbezogener Daten, wie Kunden- oder Mitarbeiterdaten.
  • Vertraulichkeit
    • Daten dürfen lediglich autorisierten Personen zugänglich gemacht werden.
  • Integrität
    • Daten dürfen nicht unbemerkt verändert werden, resp. es müssen Änderungen nachvollziehbar sein.
  • Verfügbarkeit:
    • Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.
  • Weitere Begriffe
    • Authentizität: Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes müssen überprüfbar sein.
    • Zurechenbarkeit (engl. accountability): „Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.“
    • Verbindlichkeit/Nichtabstreitbarkeit (engl. non-repudiation): Sie erfordert, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar  durch digitale Signaturen.
    • Nicht-Anfechtbarkeit: der Nachweis, dass eine Nachricht versendet und empfangen worden ist (Authentizität/Nachweisbarkeit)
    • Zugriffssteuerung: Reglementierung des Zugriffes von außen in bestimmtem Kontext (z. B. im Internet) auch Anonymität
  • IT-Sicherheit; Einrichtung und Aufrechterhaltung geeigneter betrieblicher und technischer Maßnahmen, um die Einhaltung der Schutzziele der Informationssicherheit bei IT-gestützter Verarbeitung von Informationen zu gewährleisten
    • Funktionalität: Hardware und Software und Dienste sollen erwartungsgemäß funktionieren.
    • Einhaltung der betrieblichen Prozesse und Abläufe.
    • Geeigneter Sicherheitstechniken (Firewall, Zugriffschutz, Intrusion Detection, Virenlösungen, geschultes Personal).
    • Vorsorgemaßnahmen zur möglichst reibungslosen Weiterführung bzw. Wiederaufnahme der Produktion nach Störungen(Backup, DisasterRecovery).
  • Share/Bookmark