Wichtige Punkte der Informationssicherheit die es zu beachten gibt.
Vertraulichkeit, Integrität, Verfügbarkeit – Resilienz, Allgemeine Schutzziele ISMS
Vertraulichkeit (confidentiality): Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung (z.B. https, Verschlüsselung).
Integrität (integrity): Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein. (Logging, Checksum)
Verfügbarkeit (availability): Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein. (Ausfallsicherheit)
Mögliche weitere Schutzziele der Informationssicherheit
Authentizität (authenticity) bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts. (z.B. Zertifikate)
Verbindlichkeit/Nichtabstreitbarkeit (non repudiation): Sie erfordert, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist.[5] Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar ist sie beispielsweise durch elektronische Signaturen.
Zurechenbarkeit (accountability): „Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.
Resilienz: Widerstandsfähigkeit & Belastbarkeit gegenüber Ausspähungen, irrtümlichen oder mutwilligen Störungen oder absichtlichen Schädigungen oder Sabotage