(Sicherheits-)Ziele

Aus DIGITALPRINZIP Inh. F. Stief
Version vom 1. Februar 2021, 11:43 Uhr von Stief1falco (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Werden in der Norm nur beispielhaft genannt. Meist mit den Begriffen Vertraulichkeit, Integrität und Verfügbarkeit verbunden. Vertraulichkeit von Informati…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Werden in der Norm nur beispielhaft genannt.

Meist mit den Begriffen Vertraulichkeit, Integrität und Verfügbarkeit verbunden.

Vertraulichkeit von Informationen zu wahren meint, dass diese nur einem entsprechend autorisierten Personenkreis zur Kenntnis gelangen.
Integrität von Daten wahren meint, dass nur autorisierte Änderungen vorgenommen werden dürfen.
Verfügbar mein, dass Daten für _autorisierte_ Zwecke ausreichend schnell zur Verfügung stehen müssen - genauer: Verzögerungen sind nur in akzeptablen Umfang zulässig.

Die Ziele der Integrität und Verfügbarkeit werden nicht nur für Daten, sondern analog auch für Systeme, IT-Anwendungen und Prozesse definiert.

Wer zur Kenntnisnahme oder Änderungen autorisiert ist bzw. welche Verzögerung noch als akzeptabel angesehen wird, ist durch die jeweilige Organisation für ihre geschäftlichen Zwecke festzulegen. Möglicherweise existieren dazu auch Vorgaben in relevanten Gesetzen, Verträgen und anderen Standards.

Abgerufen von „http://wiki.int.digitalprinzip.com/index.php?title=(Sicherheits-)Ziele&oldid=10