DiktionDiktion

Unter Informationssicherheit wird eine Reihe von Praktiken zum Schutz von Daten verstanden.

Die Informationssicherheit ist weder auf Computersysteme noch auf Informationen in ihrer digitalen oder elektronischen Form beschränkt. Vielmehr bezieht sie sich auf alle Aspekte der Sicherheit, der Gewährleistung und des Schutzes von Daten oder Informationen, unabhängig von ihrer Form.

Definition

Die meisten Definitionen von Informationssicherheit tendieren dazu, sich - manchmal ausschließlich - auf bestimmte Verwendungszwecke oder Medien zu konzentrieren. Tatsächlich kann Informationssicherheit nicht als Synonym für Computersicherheit, System- und Netzwerksicherheit, Sicherheit der Informationstechnologie, Sicherheit des Informationssystems oder Sicherheit der Informations- und Kommunikationstechnologie definiert werden.

Jeder dieser Ausdrücke behandelt ein anderes Thema, auch wenn der gemeinsame Punkt die Informationssicherheit in einigen ihrer Formen (hier in ihrer elektronischen Form) betrifft: Daher sind alle Teilbereiche der Informationssicherheit.

Kriterien

Drei Kriterien für die Sensibilität von Informationen werden allgemein akzeptiert: Verfügbarkeit, Integrität und Vertraulichkeit.

Ein viertes wird ebenfalls häufig verwendet (unter verschiedenen Namen): Rückverfolgbarkeit, Zurechenbarkeit, Prüfbarkeit (bezieht sich auf IT-Prüfungen) oder Nachweis.

Ein fünftes wird ebenfalls verwendet: Non-Repudiation (Nichtabstreitbarkeit), das den Austausch zwischen Sender und Empfänger sicherstellt.

Risiken

Es gibt zwei Arten von Risiken und Bedrohungen, die mit Daten verbunden sind:

  1. Geheimdienstrisiken: Der Zugriff auf Daten ermöglicht es, entweder einen politischen, wirtschaftlichen, industriellen oder militärischen Vorteil zu erlangen; oder private Informationen zu erhalten, die die Quelle vertraulich halten möchte (was zu einer erzwungenen Verhandlung oder „Erpressung“ führt).
  2. Die Risiken der Datenkorruption sind mit der Problematik der Löschung, des Verlusts/der Zerstörung des Datenträgers oder der Verschlüsselung verbunden (die Übergabe des Schlüssels zur „Entschlüsselung“ ist in der Regel an die Zahlung eines Lösegelds geknüpft).

Das Risiko der Datenkorruption kann interne Ursachen haben (falsche Handhabung, Verlust von Hardware, unkontrollierte Veralterung, Fehler beim Kopieren oder Sichern usw.). Dennoch ist eines der größten Risiken der absichtliche Zugriff auf private Daten, was als Hacking bezeichnet wird.