Grundwerte der Informationssicherheit

Informationsschutz

Copyright ┬ę Shutterstock / Rawpixel.com

Was sind Grundwerte der Informationssicherheit?

Die gesetzlich vorgegebenen Ma├čnahmen (DSGVO). Die Grundwerte der Informationssicherheit sind ein elementarer Bestandteil des IT-Grundschutzes. Diese Begriffe definieren im Rahmen der Schutzbedarfsfeststellung Ziele oder m├Âgliche Ma├čnahmen zur Informationssicherheit, um ein System zuverl├Ąssig vor Gefahren und wirtschaftlichen Sch├Ąden zu sch├╝tzen sowie Risiken zu minimieren. Im IT-Grundschutz sind drei Grundwerte verankert. Diese werden jedoch in der Praxis h├Ąufig um weitere Begriffe erg├Ąnzt.

Die wichtigsten Grundwerte der Informationssicherheit

Der IT-Grundschutz verweist auf drei Grundwerte, die jedoch entsprechend der individuellen Anforderungen eines Unternehmens mit weiteren Begriffen erg├Ąnzt werden k├Ânnen.

  • Vertraulichkeit
  • Verf├╝gbarkeit
  • Integrit├Ąt

Diese drei Werte bilden die Basis der Informationssicherheit. Erg├Ąnzende und h├Ąufig verwendete Grundwerte sind die Authentisierung, Autorisierung, Datenschutz, Datensicherheit, Datensicherung, Penetrationstest, Risikoanalyse, Sicherheitsrichtlinie.

Was genau sch├╝tzen die Grundwerte der Informationssicherheit?

Jedes Unternehmen verf├╝gt ├╝ber bestimmte und sehr oft in Geldwerten nicht eindeutig messbare Werte, die gezielten Schutz erfordern. Denn die Besch├Ądigung oder der Verlust dieser Informationen w├╝rde das Unternehmen nachhaltig sch├Ądigen. Ein Konzept zur Informationssicherheit gew├Ąhrleistet den Schutz dieser Assets.

Sch├╝tzenswerte Assets k├Ânnen sein

  • Informationen aus Datenbankdateien, Vertr├Ągen, Forschungsdaten, Personalakten, Systemdokumentationen oder Patente
  • Software wie allgemeine Anwendungen, Entwicklungsanwendungen, Systemsoftware
  • Physische Assets wie Computer, Router, Wechseldatentr├Ąger oder Kommunikationsger├Ąte
  • Individuelle und f├╝r das Unternehmen wertvolle Eigenschaften der Mitarbeiter
  • Services wie Wasser-, Strom- oder Klimaanlagen, Telekommunikationsanlagen
  • Immaterielle Assets wie das Unternehmens-Image
  • Smarte URLSs
  • Ladegeschwindigkeit und mobile Webseitenoptimierung
  • Sicherheit

All diese Assets basieren auf verschiedensten sch├╝tzenswerten Informationen.

Die Grundwerte der Informationssicherheit definieren Ziele und Ma├čnahmen dar, die ein Unternehmen mit einem individuell abgestimmten Sicherheitskonzept erreichen m├Âchte.

Definition der einzelnen Grundwerte

Die verschiedenen Grundwerte der Informationssicherheit definieren sich wie nachfolgend beschrieben.

Schutz aller vertraulichen Informationen vor unbefugter Preisgabe und unbefugtem Zugriff.
Nutzer erhalten immer dann Zugriff auf die Funktionen von IT-Systemen, Dienstleistungen oder bestimmte Informationen, wenn dies innerhalb des definierten Zeitraums erforderlich ist.
Alle Daten sind vollst├Ąndig und unver├Ąndert. In der Informationstechnik enthalten diese Daten beispielsweise Hinweise auf das Erstellungsdatum, ├änderungsdaten oder den Autor der Informationen. Werden diese Hinweise unerlaubt ver├Ąndert, entf├Ąllt die Integrit├Ąt der Daten, da Manipulationen durch unbefugte Dritte nicht nachvollziehbar sind. Zus├Ątzlich zu diesen Grundwerten gibt es noch weitere oft genutzte Begriffe, die als Grundwerte der Informationssicherheit zum Einsatz kommen.
Die Identit├Ąten von Personen, IT-Komponenten oder Anwendungen werden im ersten Schritt im Rahmen eines Authenisierungs-Verfahrens gepr├╝ft und verifiziert. Daf├╝r stehen verschiedenste Ma├čnahmen zur Auswahl.
Die Identit├Ąten von Personen, IT-Komponenten oder Anwendungen werden im ersten Schritt im Rahmen eines Authenisierungs-Verfahrens gepr├╝ft und verifiziert. Daf├╝r stehen verschiedenste Ma├čnahmen zur Auswahl.
Alle Ma├čnahmen, die dem Schutz personenbezogener Daten vor dem Missbrauch durch Dritte dienen. Der Datenschutz basiert auf gesetzlich vorgegebenen Ma├čnahmen (DSGVO) und soll die mit den Daten verbundene Person sch├╝tzen. Diese Vorgaben m├╝ssen zwingend eingehalten werden.
W├Ąhrend es sich beim Datenschutz um den indirekten Schutz einer Person handelt, sorgt die Datensicherheit f├╝r den grunds├Ątzlichen Schutz aller Daten. Dies bezieht unter dem Datenschutz stehende Daten mit ein. Als Oberbegriff aus der Informationssicherheit erf├╝llt die Datensicherheit die Vorgaben der Vertraulichkeit, der Integrit├Ąt und der Verf├╝gbarkeit aller Daten.
Diese Ma├čnahme ist so konzipiert, dass Daten zuverl├Ąssig gesch├╝tzt sind. Sicherungskopien erm├Âglichen es, verlorene oder besch├Ądigte Daten wieder herzustellen. Daf├╝r ist ein Sicherungs-Intervall erforderlich, das wirtschaftliche oder ideelle Verluste so gering wie m├Âglich h├Ąlt.
Penetrationstests sind ein wichtiger Teil eines Sicherheitspakets. Diese Tests simulieren gezielte Angriffe auf ein IT-System. Auf diese Weise werden aktuell vorhandene Sicherheitsma├čnahmen auf ihre Wirksamkeit gepr├╝ft und bisher unbekannte Sicherheitsl├╝cken entdeckt.
Die Risikoanalyse untersucht detailliert, wie wahrscheinlich es ist, dass ein bestimmtes negatives Ereignis eintritt. Zugleich ermittelt es die Folgen dieses Ereignisses.
Die Sicherheitsrichtlinie ist die offizielle und verpflichtende Vorgabe von Sicherheitsma├čnahmen, die eine Institution formuliert. Die Sicherheitsma├čnahmen sind ein wichtiger Bestandteil jedes Sicherheitskonzepts.

Grundwerte der Informationssicherheit im Online Marketing

Im Online Marketing nehmen vor allem die Grundwerte Vertraulichkeit, Verf├╝gbarkeit und Integrit├Ąten eine wichtige Position ein. Denn Kommunikation und Marketing erfolgen zum Gro├čteil ausschlie├člich durch den Einsatz von Informationstechnik. Um das Marketing der Moderne jedoch so sicher wie m├Âglich zu gestalten, sind hochwertige Sicherheitskonzepte unerl├Ąsslich.

 

FAQs

Was sind die Ziele der Informionssicherheit?

Die Grundwerte sind ein Bestandteil des IT-Grundschutzes und dienen dazu ein System vor Gefahren und wirtschaftlichen Sch├Ąden zu sch├╝tzen sowie Risiken zu minimieren.

Was sind die wichtigsten Grundwerte?

Zu den wichtigsten Grundwerte der Informationssicherheit geh├Âren Vertraulichkeit, Verf├╝gbarkeit und Integrit├Ąt. Dazu geh├Âren auch noch die Authentisierung, Autorisierung, Datenschutz, Datensicherheit, Datensicherung, Penetrationstest, Risikoanalyse, undSicherheitsrichtlinie.

Welche Sch├╝tzenswerte Assets k├Ânnen sein

Beispielsweise die Sicherheit, Smarte URLSs oder die Ladegeschwindigkeit und mobile Webseitenoptimierung. Es gibt viele Assets die auf verschiedensten sch├╝tzenswerten Informationen basieren.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte