Grundwerte der Informationssicherheit

Was sind Grundwerte der Informationssicherheit?

[url=https://www.onlinesolutionsgroup.de/blog/eu-datenschutz-grundverordnung-die-uhr-fuer-website-betreiber-tickt/]gesetzlich vorgegebenen Maßnahmen (DSGVO)[/url]Die [strong]Grundwerte der Informationssicherheit[/strong] sind ein elementarer Bestandteil des IT-Grundschutzes. Diese Begriffe definieren im Rahmen der Schutzbedarfsfeststellung Ziele oder mögliche Maßnahmen zur Informationssicherheit, um ein System zuverlässig vor Gefahren und wirtschaftlichen Schäden zu schützen sowie Risiken zu minimieren. Im IT-Grundschutz sind drei Grundwerte verankert. Diese werden jedoch in der Praxis häufig um weitere Begriffe ergänzt.

Die wichtigsten Grundwerte der Informationssicherheit

Der IT-Grundschutz verweist auf drei Grundwerte, die jedoch entsprechend der individuellen Anforderungen eines Unternehmens mit weiteren Begriffen ergänzt werden können.

– Vertraulichkeit
– Verfügbarkeit
– Integrität

Diese drei Werte bilden die [strong]Basis der Informationssicherheit[/strong]. Ergänzende und häufig verwendete Grundwerte sind die Authentisierung, Autorisierung, Datenschutz, Datensicherheit, Datensicherung, Penetrationstest, Risikoanalyse, Sicherheitsrichtlinie.

Was genau schützen die Grundwerte der Informationssicherheit?

Jedes Unternehmen verfügt über bestimmte und sehr oft in Geldwerten nicht eindeutig messbare Werte, die gezielten Schutz erfordern. Denn die Beschädigung oder der Verlust dieser Informationen würde das Unternehmen nachhaltig schädigen. Ein Konzept zur Informationssicherheit gewährleistet den Schutz dieser Assets.

Schützenswerte Assets können sein:

– Informationen aus Datenbankdateien, Verträgen, Forschungsdaten, Personalakten, Systemdokumentationen oder Patente.
– Software wie allgemeine Anwendungen, Entwicklungsanwendungen, Systemsoftware.
– Physische Assets wie Computer, Router, Wechseldatenträger oder Kommunikationsgeräte.
– Individuelle und für das Unternehmen wertvolle Eigenschaften der Mitarbeiter.
– Services wie Wasser-, Strom- oder Klimaanlagen, Telekommunikationsanlagen
– Immaterielle Assets wie das Unternehmens-Image

All diese Assets basieren auf verschiedensten schützenswerten Informationen.

Die Grundwerte der Informationssicherheit definieren Ziele und Maßnahmen dar, die ein Unternehmen mit einem individuell abgestimmten Sicherheitskonzept erreichen möchte.

Definition der einzelnen Grundwerte

Die verschiedenen Grundwerte der Informationssicherheit definieren sich wie nachfolgend beschrieben.

Vertraulichkeit
Schutz aller vertraulichen Informationen vor unbefugter Preisgabe und unbefugtem Zugriff.

Verfügbarkeit
Nutzer erhalten immer dann Zugriff auf die Funktionen von IT-Systemen, Dienstleistungen oder bestimmte Informationen, wenn dies innerhalb des definierten Zeitraums erforderlich ist.

Integrität
Alle Daten sind vollständig und unverändert. In der Informationstechnik enthalten diese Daten beispielsweise Hinweise auf das Erstellungsdatum, Änderungsdaten oder den Autor der Informationen. Werden diese Hinweise unerlaubt verändert, entfällt die Integrität der Daten, da Manipulationen durch unbefugte Dritte nicht nachvollziehbar sind.

Zusätzlich zu diesen Grundwerten gibt es noch weitere oft genutzte Begriffe, die als Grundwerte der Informationssicherheit zum Einsatz kommen.

Authentisierung
Die Identitäten von Personen, IT-Komponenten oder Anwendungen werden im ersten Schritt [url=https://www.onlinesolutionsgroup.de/blog/glossar/a/authentizitaet/]im Rahmen eines Authenisierungs-Verfahrens[/url] geprüft und verifiziert. Dafür stehen verschiedenste Maßnahmen zur Auswahl.

Autorisierung
Die Autorisierung prüft die Berechtigung, ob Personen, IT-Komponenten oder Anwendungen, bestimmte Aktionen ausführen dürfen.

Datenschutz
Alle Maßnahmen, die dem Schutz personenbezogener Daten vor dem Missbrauch durch Dritte dienen. Der Datenschutz basiert auf [url=https://www.onlinesolutionsgroup.de/blog/eu-datenschutz-grundverordnung-die-uhr-fuer-website-betreiber-tickt/]gesetzlich vorgegebenen Maßnahmen (DSGVO)[/url] und soll die mit den Daten verbundene Person schützen. Diese Vorgaben müssen zwingend eingehalten werden.

Datensicherheit
Während es sich beim Datenschutz um den indirekten Schutz einer Person handelt, sorgt die Datensicherheit für den grundsätzlichen Schutz aller Daten. Dies bezieht unter dem Datenschutz stehende Daten mit ein. Als Oberbegriff aus der Informationssicherheit erfüllt die Datensicherheit die Vorgaben der Vertraulichkeit, der Integrität und der Verfügbarkeit aller Daten.

Datensicherung
Diese Maßnahme ist so konzipiert, dass Daten zuverlässig geschützt sind. Sicherungskopien ermöglichen es, verlorene oder beschädigte Daten wieder herzustellen. Dafür ist ein Sicherungs-Intervall erforderlich, das wirtschaftliche oder ideelle Verluste so gering wie möglich hält.

Penetrationstest
Penetrationstests sind ein wichtiger Teil eines Sicherheitspakets. Diese Tests simulieren gezielte Angriffe auf ein IT-System. Auf diese Weise werden aktuell vorhandene Sicherheitsmaßnahmen auf ihre Wirksamkeit geprüft und bisher unbekannte Sicherheitslücken entdeckt.

Risikoanalyse
Die Risikoanalyse untersucht detailliert, wie wahrscheinlich es ist, dass ein bestimmtes negatives Ereignis eintritt. Zugleich ermittelt es die Folgen dieses Ereignisses.

Sicherheitsrichtlinie
Die Sicherheitsrichtlinie ist die offizielle und verpflichtende Vorgabe von Sicherheitsmaßnahmen, die eine Institution formuliert. Die Sicherheitsmaßnahmen sind ein wichtiger Bestandteil jedes Sicherheitskonzepts.

Grundwerte der Informationssicherheit im Online Marketing

Im Online Marketing nehmen vor allem die Grundwerte Vertraulichkeit, Verfügbarkeit und Integritäten eine wichtige Position ein. Denn Kommunikation und Marketing erfolgen zum Großteil ausschließlich durch den Einsatz von Informationstechnik. Um das Marketing der Moderne jedoch so sicher wie möglich zu gestalten, sind hochwertige Sicherheitskonzepte unerlässlich.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte