Schutzziele und Sicherheitsziele der Informationssicherheit

Im IT-Bereich versteht man unter Schutzzielen (oder Sicherheitszielen) die grundlegenden Anforderungen, die an Informationssysteme gestellt werden, um Daten und Prozesse vor Schäden zu bewahren. Die drei klassischen Sicherheitsziele oder Schutzziele sind Vertraulichkeit (Schutz vor unbefugtem Zugriff auf Daten), Integrität (Sicherung der Korrektheit und Unverfälschtheit von Informationen und Systemen) und Verfügbarkeit (Gewährleistung, dass Systeme und Daten bei Bedarf zuverlässig nutzbar sind).

Das Schutzziel definiert im Brandschutz den grundlegenden Schutz von Menschen und Sachwerten im Gebäude.

Ergänzend werden oft weitere Ziele genannt, wie Authentizität (Echtheit von Identitäten und Daten), Verbindlichkeit / Nichtabstreitbarkeit (Nachweisbarkeit von Handlungen) und Datenschutz. Zusammen bilden diese Schutzziele das Fundament der Informationssicherheit.

Schutzziele Integrität, Verfügbarkeit, Vertraulichkeit

Ein zentrales Schutzziel ist die Gewährleistung von Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Informationen. Ergänzend gewinnen Aspekte wie Authentizität, Verbindlichkeit und Zurechenbarkeit an Bedeutung, insbesondere im Kontext von Security und modernen Grundlagen der Sicherheit.

Informationssicherheit umfasst alle Maßnahmen, um Informationen und Systeme wirksam zu schützen. Zentrale Schutzziele sind Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Zurechenbarkeit, die als jedes einzelne Schutzziel zur Sicherstellung von Security und Datenschutz beitragen.

Ein ISMS (Information Security Management System) hilft dabei, Risiken systematisch zu erkennen, geeignete Lösungen für die Schutzziele zu entwickeln und Compliance mit gesetzlichen Vorgaben wie der NIS2-Richtlinie sicherzustellen. Ziel ist es, den Schutz vor Angriffen zu erhöhen und die zuverlässige Nutzung von Informationen und IT-Systemen dauerhaft zu gewährleisten.

Schutzziel

Ein Schutzziel umfasst den Schutz vor unbefugtem Zugriff, wobei das Ziel durch Verschlüsselung und klar definierte, nur autorisierte Zugriffe unterstützt wird. In der Umsetzung müssen Systeme so gestaltet sein, dass sie zugleich sicher und für berechtigte Nutzer zugänglich bleiben und den steigenden Anforderungen durch NIS2 gerecht werden.

Das Schutzziel berücksichtigt neben dem physischen Schutz auch digitale Risiken. Das Schutzziel verlangt robuste Lösungen in der Informatik, Elektrotechnik und allgemeinen Technik. Insbesondere die Informations- und Kommunikationstechnik sowie jedes einzelne Systems benötigen kontinuierlichen Support, um potenzielle Schwachstellen frühzeitig zu erkennen.

Ein wesentliches Schutzziel ist der umfassende Schutz vor Bedrohungen durch moderne Technologien. Das Ziel umfasst auch den Schutz vor Manipulation durch geeignete Schutzkonzepte und Prävention. Dadurch lassen sich negative Folgen reduzieren und wirksame Sicherheitsmaßnahmen für IT-Systeme, insbesondere im Bereich Cyber- und Internet, etablieren.

Das übergeordnete Schutzziel sichert den ganzheitlichen Schutz durch strukturierte Vorgaben. Die Zielsetzung orientiert sich an BSI-Standards, konkreten Sicherheitsanforderungen und modularen Bausteinen. Eine fundierte Risikobwertung stellt sicher, dass Systeme dauerhaft geschützt sind und durch umfassende Sicherheitskonzepte, Cybersecurity, IT-Schutz, IT-Security der Informationstechnik sowie die Prinzipien des IT-Grundschutzes nachhaltig umgesetzt werden.

IT-Schutzziele

Die IT-Sicherheit verfolgt zentrale Schutzziele (IT-Schutzziele), um sensible Daten, Ressourcen und Leistungen zuverlässig zu schützen. Dazu gehören etwa Verschlüsselung zur Wahrung der Datensicherheit, die Sicherstellung der Identität beim Zugang sowie Schutzmaßnahmen, die Vertrauen schaffen und die Sicherstellung der Availability sicherstellen. Mit Best Practices lassen sich Risiken minimieren und ein hohes Maß an Sicherheit in Prozessen und Anlagen erreichen.

In Zeiten der Digitalisierung stehen Unternehmen, Benutzer und Systeme vor vielfältigen Gefahren und Bedrohungen wie Viren, Diebstahl, Sabotage, Hacker oder gezielten Cyberangriffe. Um die Unversehrtheit von Serversystemen, Computern und Daten sicherzustellen, setzen Schutzziele und Sicherheitsziele der Cybersicherheit, System- und Computersicherheit auf technische Lösungen wie Verschlüsselung, Datensicherung und ein strukturiertes Risikomanagement.

Mit Standards, IT-Sicherheitsgesetz und definierten Mindestanforderungen sollen mit dem IT-Schutzziel sichere Strukturen geschaffen werden, die Informationen erreichbar halten und gleichzeitig schützen.

Links