IT Security Management mit ITIL

Informationssicherheit

Ein grundlegender Aspekt von IT-Sicherheit ist die Informationssicherheit. Sie setzt sich aus Vertraulichkeit, Integrität und Verfügbarkeit zusammen:

Vertraulichkeit (confidentiality): Schutz sensibler Informationen (Daten) vor nicht autorisiertem Zugriff, das heißt, Daten dürfen lediglich von autorisierten Benutzern gelesen beziehungsweise modifiziert werden; dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der Datenübertragung.

Integrität (integrity): Schutz sensibler Informationen (Daten) vor ungewollter Veränderung, das heißt, Daten dürfen nicht unbemerkt verändert werden beziehungsweise alle Änderungen müssen nachvollziehbar sein.

Verfügbarkeit (availability): Verhindern von Systemausfällen. Zugriff auf Daten und unerlässliche IT-Services muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein, das heißt, Daten und Services sind verfügbar, wenn sie angefordert werden.

Weitere Aspekte von Informationssicherheit sind Privatsphäre beziehungsweise Anonymität (Schutz personenbezogener Daten), Authentizität (Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes müssen überprüfbar sein) sowie Verbindlichkeit/Nachvollziehbarkeit (Urheber von Veränderungen müssen erkennbar sein und dürfen Veränderung nicht abstreiten können).