• Wichtige Begriffe der Informationssicherheit

    by  • 28. Mai 2013 • Definitionen

    Grundwerte der Informationssicherheit

    Es gibt drei wesentliche Grundwerte der Informationssicherheit, nämlich die Vertraulichkeit, die Verfügbarkeit und die Integrität.

    Vertraulichkeit

    Das ist der Schutz vor unbefugter Preisgabe von Informationen.

    Verfügbarkeit

    Dem Benutzer stehen seine Services, das sind Dienstleistungen und Funktionen eines IT-Systems, oder auch Informationen zum geforderten Zeitpunkt zur Verfügung.

    Integrität

    Die Daten bleiben vollständig und unverändert.

    Der Begriff „Information“ wird in der Informatik für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Merkmale wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert wurden oder verfälscht wurden oder der Zeitpunkt der Erstellung manipuliert wurde.

    Weitere häufig verwendete Begriffe der Informationssicherheit

    Authentisierung

    Bei der Anmeldung an einem System wird im Rahmen der Authentisierung die Identität der Person, die sich anmeldet, geprüft und bestätigt. Diser Begriff wird auch verwendet, wenn die Identität von IT-Komponenten, Anwendungen oder Services geprüft wird.

    Autorisierung

    Bei einer Autorisierung wird geprüft, ob eine Person, IT-Komponente oder Anwendung auf bestimmte Daten zugreifen darf, oder auch zur Durchführung einer bestimmten Aktion berechtigt ist.

    Datenschutz

    Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte. Dies ist nicht zu verwechseln mit der Datensicherheit.

    Datensicherheit

    Mit Datensicherheit wird der Schutz von Daten hinsichtlich gegebener Anforderungen an deren Vertraulichkeit, Verfügbarkeit und Integrität bezeichnet. Ein synonymer Begriff dafür ist Informationssicherheit.

    Datensicherung (engl. Backup)

    Bei einer Datensicherung werden zum Schutz vor Datenverlust Sicherungskopien von vorhandenen Datenbeständen erstellt.

    Penetrationstest

    Ein Penetrationstest (kurz Pentest) ist ein gezielter simulierter Angriffsversuch auf ein IT-System. Er wird als Wirksamkeitsprüfung vorhandener Sicherheitsmaßnahmen eingesetzt.

    Risikoanalyse (engl. Risk Assessment /Analysis)

    Mit einer Risikoanalyse wird untersucht, wie wahrscheinlich das Eintreten eines bestimmten Schadens ist, und vor allem welche negativen Folgen der Schaden hätte.

    Sicherheitsrichtlinie (engl. Security Policy)

    In einer Sicherheitsrichtlinie werden Schutzziele und allgemeine Sicherheitsmaßnahmen als offizielle Vorgabe eines Unternehmens oder einer Behörde formuliert. Ausführliche Sicherheitsmaßnahmen sind in einem umfangreicheren Sicherheitskonzept enthalten.