4 Schutzziele in der IT-Sicherheit

In der heutigen digitalen Ära sind Informationen und Daten zu einem der wertvollsten Güter geworden. Die Schutzziele der IT-Sicherheit bilden das Fundament für den Schutz dieser Ressourcen vor einer Vielzahl von Bedrohungen und Risiken. Sie dienen als Leitlinien für die Entwicklung, Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen innerhalb einer Organisation. Zu den zentralen Schutzzielen gehören Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Verbindlichkeit (auch Zurechenbarkeit genannt) und Datenschutz.

4.1 1. Vertraulichkeit

Vertraulichkeit gewährleistet, dass sensible Informationen ausschließlich von autorisierten Personen eingesehen oder verwendet werden können. Sie schützt Daten vor unbefugtem Zugriff und verhindert, dass vertrauliche Informationen in die falschen Hände geraten.

4.2 2. Integrität

Die Integrität stellt sicher, dass Daten und Systeme vor unautorisierten oder unbeabsichtigten Änderungen geschützt sind. Informationen müssen korrekt, vollständig und unverändert bleiben.

4.3 3. Verfügbarkeit

Verfügbarkeit garantiert, dass Informationen und IT-Systeme für autorisierte Nutzer jederzeit zugänglich und funktionsfähig sind. Dies ist entscheidend für die Kontinuität von Geschäftsprozessen.

4.4 4. Authentizität

Die Authentizität sichert die Echtheit von Identitäten und Daten. Sie stellt sicher, dass Kommunikationspartner oder Systeme tatsächlich diejenigen sind, für die sie sich ausgeben.

4.5 5. Verbindlichkeit (Zurechenbarkeit)

Verbindlichkeit oder Zurechenbarkeit gewährleistet, dass Aktionen oder Transaktionen eindeutig einer bestimmten Person oder Entität zugeordnet werden können. Dies verhindert, dass Beteiligte ihre Handlungen im Nachhinein abstreiten können.

4.6 6. Datenschutz

Der Datenschutz konzentriert sich auf den Schutz personenbezogener Daten vor Missbrauch und unbefugter Verarbeitung. Er ist besonders wichtig im Hinblick auf Gesetze wie die Datenschutz-Grundverordnung (DSGVO).