1. Glossar »
  2. Grundwerte der Informationssicherheit »

Glossar:

Grundwerte der Informationssicherheit

Grundwerte der Informationssicherheit

Copyright © Shutterstock / Rawpixel.com

Was sind Grundwerte der Informationssicherheit?

Die gesetzlich vorgegebenen Maßnahmen (DSGVO). Die Grundwerte der Informationssicherheit sind ein elementarer Bestandteil des IT-Grundschutzes. Diese Begriffe definieren im Rahmen der Schutzbedarfsfeststellung Ziele oder mögliche Maßnahmen zur Informationssicherheit, um ein System zuverlässig vor Gefahren und wirtschaftlichen Schäden zu schützen sowie Risiken zu minimieren. Im IT-Grundschutz sind drei Grundwerte verankert. Diese werden jedoch in der Praxis häufig um weitere Begriffe ergänzt.

Die wichtigsten Grundwerte der Informationssicherheit

Der IT-Grundschutz verweist auf drei Grundwerte, die jedoch entsprechend der individuellen Anforderungen eines Unternehmens mit weiteren Begriffen ergänzt werden können.

  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität

Diese drei Werte bilden die Basis der Informationssicherheit. Ergänzende und häufig verwendete Grundwerte sind die Authentisierung, Autorisierung, Datenschutz, Datensicherheit, Datensicherung, Penetrationstest, Risikoanalyse, Sicherheitsrichtlinie.

Was genau schützen die Grundwerte der Informationssicherheit?

Jedes Unternehmen verfügt über bestimmte und sehr oft in Geldwerten nicht eindeutig messbare Werte, die gezielten Schutz erfordern. Denn die Beschädigung oder der Verlust dieser Informationen würde das Unternehmen nachhaltig schädigen. Ein Konzept zur Informationssicherheit gewährleistet den Schutz dieser Assets.

Schützenswerte Assets können sein

  • Informationen aus Datenbankdateien, Verträgen, Forschungsdaten, Personalakten, Systemdokumentationen oder Patente
  • Software wie allgemeine Anwendungen, Entwicklungsanwendungen, Systemsoftware
  • Physische Assets wie Computer, Router, Wechseldatenträger oder Kommunikationsgeräte
  • Individuelle und für das Unternehmen wertvolle Eigenschaften der Mitarbeiter
  • Services wie Wasser-, Strom- oder Klimaanlagen, Telekommunikationsanlagen
  • Immaterielle Assets wie das Unternehmens-Image
  • Smarte URLSs
  • Ladegeschwindigkeit und mobile Webseitenoptimierung
  • Sicherheit

All diese Assets basieren auf verschiedensten schützenswerten Informationen.

Die Grundwerte der Informationssicherheit definieren Ziele und Maßnahmen dar, die ein Unternehmen mit einem individuell abgestimmten Sicherheitskonzept erreichen möchte.

Definition der einzelnen Grundwerte

Die verschiedenen Grundwerte der Informationssicherheit definieren sich wie nachfolgend beschrieben.

Schutz aller vertraulichen Informationen vor unbefugter Preisgabe und unbefugtem Zugriff.
Nutzer erhalten immer dann Zugriff auf die Funktionen von IT-Systemen, Dienstleistungen oder bestimmte Informationen, wenn dies innerhalb des definierten Zeitraums erforderlich ist.
Alle Daten sind vollständig und unverändert. In der Informationstechnik enthalten diese Daten beispielsweise Hinweise auf das Erstellungsdatum, Änderungsdaten oder den Autor der Informationen. Werden diese Hinweise unerlaubt verändert, entfällt die Integrität der Daten, da Manipulationen durch unbefugte Dritte nicht nachvollziehbar sind. Zusätzlich zu diesen Grundwerten gibt es noch weitere oft genutzte Begriffe, die als Grundwerte der Informationssicherheit zum Einsatz kommen.
Die Identitäten von Personen, IT-Komponenten oder Anwendungen werden im ersten Schritt im Rahmen eines Authenisierungs-Verfahrens geprüft und verifiziert. Dafür stehen verschiedenste Maßnahmen zur Auswahl.
Die Identitäten von Personen, IT-Komponenten oder Anwendungen werden im ersten Schritt im Rahmen eines Authenisierungs-Verfahrens geprüft und verifiziert. Dafür stehen verschiedenste Maßnahmen zur Auswahl.
Alle Maßnahmen, die dem Schutz personenbezogener Daten vor dem Missbrauch durch Dritte dienen. Der Datenschutz basiert auf gesetzlich vorgegebenen Maßnahmen (DSGVO) und soll die mit den Daten verbundene Person schützen. Diese Vorgaben müssen zwingend eingehalten werden.
Während es sich beim Datenschutz um den indirekten Schutz einer Person handelt, sorgt die Datensicherheit für den grundsätzlichen Schutz aller Daten. Dies bezieht unter dem Datenschutz stehende Daten mit ein. Als Oberbegriff aus der Informationssicherheit erfüllt die Datensicherheit die Vorgaben der Vertraulichkeit, der Integrität und der Verfügbarkeit aller Daten.
Diese Maßnahme ist so konzipiert, dass Daten zuverlässig geschützt sind. Sicherungskopien ermöglichen es, verlorene oder beschädigte Daten wieder herzustellen. Dafür ist ein Sicherungs-Intervall erforderlich, das wirtschaftliche oder ideelle Verluste so gering wie möglich hält.
Penetrationstests sind ein wichtiger Teil eines Sicherheitspakets. Diese Tests simulieren gezielte Angriffe auf ein IT-System. Auf diese Weise werden aktuell vorhandene Sicherheitsmaßnahmen auf ihre Wirksamkeit geprüft und bisher unbekannte Sicherheitslücken entdeckt.
Die Risikoanalyse untersucht detailliert, wie wahrscheinlich es ist, dass ein bestimmtes negatives Ereignis eintritt. Zugleich ermittelt es die Folgen dieses Ereignisses.
Die Sicherheitsrichtlinie ist die offizielle und verpflichtende Vorgabe von Sicherheitsmaßnahmen, die eine Institution formuliert. Die Sicherheitsmaßnahmen sind ein wichtiger Bestandteil jedes Sicherheitskonzepts.

Grundwerte der Informationssicherheit im Online Marketing
Im Online Marketing nehmen vor allem die Grundwerte Vertraulichkeit, Verfügbarkeit und Integritäten eine wichtige Position ein. Denn Kommunikation und Marketing erfolgen zum Großteil ausschließlich durch den Einsatz von Informationstechnik. Um das Marketing der Moderne jedoch so sicher wie möglich zu gestalten, sind hochwertige Sicherheitskonzepte unerlässlich.

FAQs

Was sind die Ziele der Informionssicherheit?

Die Grundwerte sind ein Bestandteil des IT-Grundschutzes und dienen dazu ein System vor Gefahren und wirtschaftlichen Schäden zu schützen sowie Risiken zu minimieren.

Was sind die wichtigsten Grundwerte?

Zu den wichtigsten Grundwerte der Informationssicherheit gehören Vertraulichkeit, Verfügbarkeit und Integrität. Dazu gehören auch noch die Authentisierung, Autorisierung, Datenschutz, Datensicherheit, Datensicherung, Penetrationstest, Risikoanalyse, undSicherheitsrichtlinie.

Welche Schützenswerte Assets können sein

Beispielsweise die Sicherheit, Smarte URLSs oder die Ladegeschwindigkeit und mobile Webseitenoptimierung. Es gibt viele Assets die auf verschiedensten schützenswerten Informationen basieren.

Tipp

Wenn Sie noch Fragen bezüglich eines Online Marketing Themas haben, dann können Sie gerne unseren Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG

WhatsApp teilen tweeten sharen sharen mailen

67 Bewertungen
90 %

Weitere Inhalte