Ziele der IT-Sicherheit

Die 3 wichtigsten IT-Ziele werden nachfolgend genannt.
Sie sind auch unter dem Begriff CIA-Triade bekannt.

  • Vertraulichkeit
    Der Zugriff auf die Daten darf nur berechtigten Personen möglich sein. Die Verschlüsselung der Daten ist eine Möglichkeit die Vertraulichkeit herzustellen.
  • Integrität
    Die Daten müssen unverfälscht sein. Sie dürfen nicht während des Transports zum Empfänger manipuliert worden sein (man in the middle attack). Dies kann durch Signaturen wie auch Hashwerte erreicht werden. Durch die genannten Techniken lässt sich die Unverfäschtheit der Daten feststellen.
  • Verfügbarkeit
    Der Zugriff auf die Daten muss für berechtigte Benutzer jederzeit möglich sein.

CIA-Triade ist in vielen Gesetzen und Standards wiederzufinden. Ein Auszug der wichtigsten Referenzen auf die CIA-Triade bietet die folgende Liste:

  • IT-Grundschutz-Kataloge
  • IT-Sicherheitsgesetz (IT-SiG)
  • Datenschutzgrundverordnung (DSGVO)
  • Bankenaufsichtliche Anforderungen an die IT (BAIT)
Andreas Kuhn - ITConsulting - Software Engineering - webbasierte Systeme

Weitere Schutzziele sind:

  • Authentizität
    Es geht darum festzustellen, on der die Daten auch wirklich dem angegebenen Absender gehören - Identitätsnachweis.
  • Nichtabstreitbarkeit
    Eine stattgefundene Kommunikation sollte im Nachhinein vom Absender nicht abgestritten werden können.
  • Privatsphäre
    Teile der Kommunikation, die nicht bekannt gemacht werden sollen, müssen anonymisiert, unkenntlich gemacht werden.

zurück zur Technolounge