Exkurs: Informationssicherheit

Alle digitalen Anlagen verarbeiten Daten. Daher ist es immer sinnvoll, sich über die elementaren, bereits in ISO 27001/27002 definierten, Grundbegriffe vor und während einer Implementation sowie im laufenden Betrieb Gedanken zu machen:

Confidentiality – Vertraulichkeit

Vertraulichkeit ist eins der wichtigsten Sachziele in der Informationssicherheit. Sie beschreibt die Eigenschaft eines Systems, berechtigten Subjekten den Zugriff auf bestimmt Objekte (zum Beispiel Dokumente, Emails) zu gestatten und unberechtigten Subjekten den Zugriff auf diese Objekte zu verwehren.

Unter Vertraulichkeit versteht man, dass eine Information nur für Befugte zugänglich ist, Unbefugte dagegen keinen Zugang zu den Informationen erhalten.

Integrity – Integrität

Integrität beschreibt die Tatsache, dass Daten über einen bestimmten Zeitraum vollständig und unverändert sind. Eine Veränderung könnte absichtlich (z.B. durch einen Virus), unabsichtlich (z.B. durch einen Anwenderfehler) oder durch einen technischen Fehler (z.B. Anwendungsfehler oder Festplattendefekt) auftreten.

Die Integrität von Daten ist also gewährleistet, wenn die Daten vom angegebenen Absender stammen und vollständig sowie unverändert an den Empfänger übertragen worden sind. Im Falle einer Dateifreigabe handelt sich sich dabei ggf. um dieselbe Person.

Availability – Verfügbarkeit

Verfügbarkeit bezeichnet die Fähigkeit, auf die benötigten Daten jederzeit und von einem beliebigen Ort aus zugreifen zu können. Sie wird daher sowohl durch die Zuverlässigkeit des Systems, das die Daten zur Verfügung stellt, als auch durch die Erreichbarkeit des Systems bestimmt.

Allgemein werden alle drei Schutzziele bedroht. Es kann zu unautorisiertem Zugang kommen, falsche Daten können vorgetäuscht werden, oder der Zugang zum System wird verhindert. Um diesen Bedrohungen zu begegnen ist es zunächst erforderlich, eine Security – Policy (Sicherheitsrichtlinie) zu erzeugen, die beschreibt, was genau erlaubt und was verboten ist. Hierauf kann dann ein, die sonstigen Bedingungen des Systems integrierender (Ökonomie – Ökologie – Soziale Aspekte), Sicherheitsmechanismus aufbauen.

Wir beziehen diese Betrachtungen zur Informationssicherheit in alle unsere Projekte als elementare Grundbausteine ein. Nur so sind wir guten Gewissens in der Lage, Ihnen ein auf Ihre Bedürfnisse zugeschnittenes und ein dem aktuellen Stand der Technik entsprechendes System zur Verfügung zu stellen!