Schutzziele

Schutzziele und Sicherheitsziele der Informationssicherheit

Im IT-Bereich versteht man unter Schutzzielen (oder Sicherheitszielen) die grundlegenden Anforderungen, die an Informationssysteme gestellt werden, um Daten und Prozesse vor Schäden zu bewahren. Die drei klassischen Sicherheitsziele oder Schutzziele sind Vertraulichkeit (Schutz vor unbefugtem Zugriff auf Daten), Integrität (Sicherung der Korrektheit und Unverfälschtheit von Informationen und Systemen) und Verfügbarkeit (Gewährleistung, dass Systeme und Daten bei Bedarf zuverlässig nutzbar sind).

Ergänzend werden oft weitere Ziele genannt, wie Authentizität (Echtheit von Identitäten und Daten), Verbindlichkeit / Nichtabstreitbarkeit (Nachweisbarkeit von Handlungen) und Datenschutz. Zusammen bilden diese Schutzziele das Fundament der Informationssicherheit.

 

Sicherheitsziele Integrität, Verfügbarkeit, Vertraulichkeit

Informationssicherheit umfasst alle Maßnahmen, um Informationen und Systeme wirksam zu schützen. Zentrale Schutzziele sind Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Zurechenbarkeit, die als jedes einzelne Schutzziel zur Sicherstellung von Security und Datenschutz beitragen. Ein ISMS (Information Security Management System) hilft dabei, Risiken systematisch zu erkennen, geeignete Lösungen zu entwickeln und Compliance mit gesetzlichen Vorgaben wie der NIS2-Richtlinie sicherzustellen. Ziel ist es, den Schutz vor Angriffen zu erhöhen und die zuverlässige Nutzung von Informationen und IT-Systemen dauerhaft zu gewährleisten.

Die IT-Sicherheit verfolgt zentrale Schutzziele, um sensible Daten, Ressourcen und Leistungen zuverlässig zu schützen. Dazu gehören etwa Verschlüsselung zur Wahrung der Datensicherheit, die Sicherstellung der Identität beim Zugang sowie Schutzmaßnahmen, die Vertrauen schaffen und die Sicherstellung der Availability sicherstellen. Mit Best Practices lassen sich Risiken minimieren und ein hohes Maß an Sicherheit in Prozessen und Anlagen erreichen.

In Zeiten der Digitalisierung stehen Unternehmen, Benutzer und Systeme vor vielfältigen Gefahren und Bedrohungen wie Viren, Diebstahl, Sabotage, Hacker oder gezielten Cyberangriffe. Um die Unversehrtheit von Serversystemen, Computern und Daten sicherzustellen, setzen Sicherheitsziele der Cybersicherheit, System- und Computersicherheit auf technische Lösungen wie Verschlüsselung, Datensicherung und ein strukturiertes Risikomanagement. Durch Standards, das IT-Sicherheitsgesetz und definierte Mindestanforderungen sollen sichere Strukturen geschaffen werden, die Informationen erreichbar halten und gleichzeitig schützen.

 

Links