Schutzziele
Schutzziele und Sicherheitsziele der Informationssicherheit
Im IT-Bereich versteht man unter Schutzzielen (oder Sicherheitszielen) die grundlegenden Anforderungen, die an Informationssysteme gestellt werden, um Daten und Prozesse vor Schäden zu bewahren. Die drei klassischen Sicherheitsziele oder Schutzziele sind Vertraulichkeit (Schutz vor unbefugtem Zugriff auf Daten), Integrität (Sicherung der Korrektheit und Unverfälschtheit von Informationen und Systemen) und Verfügbarkeit (Gewährleistung, dass Systeme und Daten bei Bedarf zuverlässig nutzbar sind).
Ergänzend werden oft weitere Ziele genannt, wie Authentizität (Echtheit von Identitäten und Daten), Verbindlichkeit / Nichtabstreitbarkeit (Nachweisbarkeit von Handlungen) und Datenschutz. Zusammen bilden diese Schutzziele das Fundament der Informationssicherheit.
Sicherheitsziele Integrität, Verfügbarkeit, Vertraulichkeit
Informationssicherheit umfasst alle Maßnahmen, um Informationen und Systeme wirksam zu schützen. Zentrale Schutzziele sind Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Zurechenbarkeit, die als jedes einzelne Schutzziel zur Sicherstellung von Security und Datenschutz beitragen. Ein ISMS (Information Security Management System) hilft dabei, Risiken systematisch zu erkennen, geeignete Lösungen zu entwickeln und Compliance mit gesetzlichen Vorgaben wie der NIS2-Richtlinie sicherzustellen. Ziel ist es, den Schutz vor Angriffen zu erhöhen und die zuverlässige Nutzung von Informationen und IT-Systemen dauerhaft zu gewährleisten.
Die IT-Sicherheit verfolgt zentrale Schutzziele, um sensible Daten, Ressourcen und Leistungen zuverlässig zu schützen. Dazu gehören etwa Verschlüsselung zur Wahrung der Datensicherheit, die Sicherstellung der Identität beim Zugang sowie Schutzmaßnahmen, die Vertrauen schaffen und die Sicherstellung der Availability sicherstellen. Mit Best Practices lassen sich Risiken minimieren und ein hohes Maß an Sicherheit in Prozessen und Anlagen erreichen.
In Zeiten der Digitalisierung stehen Unternehmen, Benutzer und Systeme vor vielfältigen Gefahren und Bedrohungen wie Viren, Diebstahl, Sabotage, Hacker oder gezielten Cyberangriffe. Um die Unversehrtheit von Serversystemen, Computern und Daten sicherzustellen, setzen Sicherheitsziele der Cybersicherheit, System- und Computersicherheit auf technische Lösungen wie Verschlüsselung, Datensicherung und ein strukturiertes Risikomanagement. Durch Standards, das IT-Sicherheitsgesetz und definierte Mindestanforderungen sollen sichere Strukturen geschaffen werden, die Informationen erreichbar halten und gleichzeitig schützen.
Links
Neu
Ursachen für IT-Störungen und Ausfälle
Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzungen.
Baustaub Kontamination
Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Quarzstaub-Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?
Von Geräte Herstellern empfohlen
Gerätehersteller fordern Staubfreiheit im Serverraum:
Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.
IBM: Verunreinigungen am Installationsstandort.
Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.
Fujitsu FTS-04230 Specification for DataCenter Particulate contamination
HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8
BSI Edition 2023
BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)
BSI-Standard 200-2 IT-Grundschutz-Methodik
BSI 200-4 Business Continuity Management - Community Draft
SYS: IT-Systeme SYS.1.2.3: Windowsserver
Leitfaden zur Basis-Absicherung in 3 Schritten.
IT-Systeme: SYS.1.1 Allgemeine Serveranlage
