IT Sicherheit Grundlagen PDF
Document Details
Uploaded by AchievablePlateau
Deutsche Hochschule für angewandte Wissenschaften
Tags
Summary
Dieses Dokument behandelt die Grundlagen der IT-Sicherheit und des Sicherheitsmanagements. Es werden wichtige Konzepte wie Vertraulichkeit, Integrität und Verfügbarkeit erläutert. Außerdem werden Sicherheitsziele und Reflexionsfragen zu diesem Thema aufgeführt. Die Dokumentation beinhaltet technische Aspekte, die dem Schutz vor allen Arten von Daten dienen.
Full Transcript
IT Sicherheit 4 Grundlagen zur IT Sicherheit und Sicher- heitsmanagement im Unternehmen Um die Komplexität dieses Bereichs - IT-Sicherheit - zu verstehen, ist es essenziell, sich mit den grundlegenden Begriffen und Strukturen vertraut zu machen. Wichtige Konzepte wie Vertraulichkeit, Integrität u...
IT Sicherheit 4 Grundlagen zur IT Sicherheit und Sicher- heitsmanagement im Unternehmen Um die Komplexität dieses Bereichs - IT-Sicherheit - zu verstehen, ist es essenziell, sich mit den grundlegenden Begriffen und Strukturen vertraut zu machen. Wichtige Konzepte wie Vertraulichkeit, Integrität und Verfügbarkeit bilden die Grundlage der IT-Sicherheit und definieren die zentralen Ziele, die erreicht werden sollen. Vertrau- lichkeit schützt Daten vor unbefugtem Zugriff, während Integrität sicherstellt, dass Informationen unverändert und korrekt bleiben. Verfügbarkeit sorgt dafür, dass Systeme und Daten bei Bedarf zugänglich sind. Hier ein Überblick über die grundle- genden Begriffe und Konzepte, die das Fundament der IT-Sicherheit bilden, und als Ausgangspunkt für ein tieferes Verständnis der zugrunde liegenden Strukturen. 4.1 Sicherheitsziele Die Definition von Sicherheilszielen ist in den verschiedenen Standards und Geset- zen unterschiedlich. Die Definitionen lassen sich auf drei Grundwerte reduzieren: Vertraulichkeit Vertrauliche Informationen müssen vor unbefugter Preisgabe geschützt werden. Verfügbarkeit Dem Benutzer stehen Dienstleistungen, Funktionen eines IT—Systems oder auch Informationen zum geforderten Zeitpunkt zur Verfügung. Integrität Die Daten sind vollständig und unverändert In der Informationstechnik wird der Begriff „Information“ für ”Daten“ verwendet, denen je nach Zusammenhang bestimmte Attribute zugeordnet werden (z.B. Autor, Zeitpunkt der Erstellung, etc.) Verlust der Integrität von Informationen kann daher bedeuten, dass diese uner- laubt verändert wurden oder Angaben zum Autor, oder zum Erstellungszeitpunkt manipuliert wurden. 4.2 Authentizität Daten können jederzeit ihrem Ursprung zugeordnet werden 4.3 Revisionsfähigkeit Es kann nachvollzogen werden, Wer? Wann? Welche? Daten verarbeitet wurden 4.4 Transparenz Verfahren sind vollständig dokumentiert (siehe Art.5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten) ······················································································································ 11 IT Sicherheit 4.5 Definition Datensicherheit (oder Informationssicherheit) Allgemein werden unter Datensicherheit alle technischen Aspekte verstanden, die dem Schutz von allen möglichen Arten von Daten dienen. (Ziele: Vertraulichkeit, Integrität, Verfügbarkeit. Es bezieht sich auf alle relevanten Informationen und ist die wirtschaftliche Umsetzung der definierten Anforderun- gen an die Schutzziele. Reflexionsfragen: Nennen Sie die 3 Sicherheitsziele des IT Managements? Reflexionsfragen Die Lösungsansätze finden Sie am Ende des Skriptums in Kapitel 9 ······················································································································ 12
