Informationssicherheit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Unter Informationssicherheit wird der Zustand eines Informationssystems verstanden, in dem die unberechtigte Nutzung von Ressourcen erschwert und möglichst erkannt wird. Unberechtigte Nutzung liegt dann vor, wenn ein Benutzer, dem die entsprechenden Rechte nicht erteilt wurden, Informationen zur Kenntnis nimmt, ändert oder generell das System nicht entsprechend den Vorstellungen des Betreibers nutzt. Unberechtigt handelt auch ein Berechtigter, wenn er das System nicht oder nicht nur entsprechend den ihm zugeteilten Aufgaben und Rechten nutzt - sich z.B. Zugriffsrechte verschafft, die ihm nicht zustehen. Informationssicherheit umfasst den gesamten Bereich der Informationsverarbeitung inklusive der Speicherung sowie den Bereich der Übertragung von Daten und Programmen.

Zur Informationssicherheit gehören auch die Bereiche personelle und physische Sicherheit. Inhalte der Informationssicherheit sind die folgenden:

Inhalte der Informationssicherheit
Materielle Sicherheit Personelle Sicherheit
Physische Sicherheit Logische Sicherheit
Betriebsicherheit Elektrische, elektromagnetische
Sicherheit
Programmtechnische
Sicherheit
Organisatorische
Sicherheit

Anerkannte Sachziele sind die folgenden:

  • Integrität: Eigenschaft eines Systems, die Korrektheit der Objekte sicherzustellen - Schutz vor unberechtigter Veränderung.
  • Verfügbarkeit: Wahrscheinlichkeit, ein System zu einem vorgegebenen Zeitpunkt in einem funktionsfähigen Zustand anzutreffen.
  • Vertraulichkeit: Eigenschaft eines Systems, nur berechtigten Subjekten den Zugriff auf bestimmte Objekte zu gestatten und unberechtigten Subjekten den Zugriff auf alle Objekte zu verwehren - Schutz vor unberechtigter Kenntnisnahme.

Weitere Sachziele sind insbesondere:

  • Authentisierung (authentication).
  • Nicht-Zurückweisung (non-repudiation).
  • Rechtsverbindlichkeit (liability).
  • Anonymität (anonymity).
  • Pseudonymität (pseudonymity).
  • Abrechenbarkeit (accountability).
  • Unbeobachtbarkeit (untraceability).

Unabhängig vom Ort des Risikos oder der installierten Sicherheitsmaßnahme wird Informationssicherheit klassisch wie folgt gegliedert:

Gliederung der Informationssicherheit
information security
Informationssicherheit
communication security
Fernmeldesicherheit
computer security
IT-Sicherheit
emanation security
Abstrahlsicherheit
transmission security
Übertragungssicherheit


Weblinks


Siehe


Siehe auch




Diese Seite wurde zuletzt am 25. August 2014 um 13:03 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin, Thomas Tunsch, Dietrich Cerny und Hartmut Pohl.

Anzeigen