Wichtige Begriffe der Informationssicherheit
by Martin Pscheidl • 28. Mai 2013 • Definitionen
Grundwerte der Informationssicherheit
Es gibt drei wesentliche Grundwerte der Informationssicherheit, nämlich die Vertraulichkeit, die Verfügbarkeit und die Integrität.
Vertraulichkeit
Das ist der Schutz vor unbefugter Preisgabe von Informationen.
Verfügbarkeit
Dem Benutzer stehen seine Services, das sind Dienstleistungen und Funktionen eines IT-Systems, oder auch Informationen zum geforderten Zeitpunkt zur Verfügung.
Integrität
Die Daten bleiben vollständig und unverändert.
Der Begriff „Information“ wird in der Informatik für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Merkmale wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert wurden oder verfälscht wurden oder der Zeitpunkt der Erstellung manipuliert wurde.
Weitere häufig verwendete Begriffe der Informationssicherheit
Authentisierung
Bei der Anmeldung an einem System wird im Rahmen der Authentisierung die Identität der Person, die sich anmeldet, geprüft und bestätigt. Diser Begriff wird auch verwendet, wenn die Identität von IT-Komponenten, Anwendungen oder Services geprüft wird.
Autorisierung
Bei einer Autorisierung wird geprüft, ob eine Person, IT-Komponente oder Anwendung auf bestimmte Daten zugreifen darf, oder auch zur Durchführung einer bestimmten Aktion berechtigt ist.
Datenschutz
Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte. Dies ist nicht zu verwechseln mit der Datensicherheit.
Datensicherheit
Mit Datensicherheit wird der Schutz von Daten hinsichtlich gegebener Anforderungen an deren Vertraulichkeit, Verfügbarkeit und Integrität bezeichnet. Ein synonymer Begriff dafür ist Informationssicherheit.
Datensicherung (engl. Backup)
Bei einer Datensicherung werden zum Schutz vor Datenverlust Sicherungskopien von vorhandenen Datenbeständen erstellt.
Penetrationstest
Ein Penetrationstest (kurz Pentest) ist ein gezielter simulierter Angriffsversuch auf ein IT-System. Er wird als Wirksamkeitsprüfung vorhandener Sicherheitsmaßnahmen eingesetzt.
Risikoanalyse (engl. Risk Assessment /Analysis)
Mit einer Risikoanalyse wird untersucht, wie wahrscheinlich das Eintreten eines bestimmten Schadens ist, und vor allem welche negativen Folgen der Schaden hätte.
Sicherheitsrichtlinie (engl. Security Policy)
In einer Sicherheitsrichtlinie werden Schutzziele und allgemeine Sicherheitsmaßnahmen als offizielle Vorgabe eines Unternehmens oder einer Behörde formuliert. Ausführliche Sicherheitsmaßnahmen sind in einem umfangreicheren Sicherheitskonzept enthalten.