0

Was sind die Grundprinzipien der Informationssicherheit?

Die Grundprinzipien der Informationssicherheit beschreiben die grundlegenden Aspekte, die bei der Implementierung von Informationssicherheitsmaßnahmen berücksichtigt werden müssen/sollen. Es gibt mehrere verschiedene Modelle und Ansätze zur Beschreibung dieser Prinzipien, aber im Allgemeinen werden folgende Prinzipien anerkannt:

  • Vertraulichkeit:
    Das Grundprinzip der Vertraulichkeit bedeutet, dass Informationen nur von autorisierten Personen gelesen, kopiert, verändert oder gelöscht werden dürfen. Die Umsetzung dieses Prinzips erfordert die Implementierung von Zugriffskontrollen und Verschlüsselungstechnologien.
  • Integrität:
    Das Prinzip der Integrität bedeutet, dass Informationen vollständig, korrekt und unverändert bleiben müssen. Die Umsetzung dieses Prinzips erfordert die Implementierung von Sicherheitsmechanismen wie Verschlüsselung und Integritätsprüfungen.
  • Verfügbarkeit:
    Das Grundprinzip der Verfügbarkeit bedeutet, dass Informationen jederzeit und von autorisierten Personen abrufbar sein müssen. Die Umsetzung dieses Prinzips erfordert die Implementierung von Notfallplänen und Redundanzmechanismen.
  • Authentizität:
    Das Prinzip der Authentizität bedeutet, dass die Herkunft und die Integrität von Informationen überprüfbar sind. Die Umsetzung dieses Prinzips erfordert die Implementierung von Mechanismen zur Überprüfung der Identität von Benutzern und der Authentizität von Daten.
  • Nichtabstreitbarkeit:
    Das Grundprinzip der Nichtabstreitbarkeit bedeutet, dass eine Person nicht leugnen kann, dass sie eine bestimmte Handlung durchgeführt hat. Die Umsetzung dieses Prinzips erfordert die Implementierung von Protokollierungsmechanismen und digitalen Signaturen.

Diese Grundprinzipien bilden das Fundament für die Implementierung von Informationssicherheitsmaßnahmen und werden in der Norm ISO/IEC 27001 als zentrale Elemente des Informationssicherheitsmanagementsystems (ISMS) beschrieben.

Mehr über die Grundprinzipien der Informationssicherheit erfährst du bei unseren ISO-27001-Foundation-Schulungen.

Stefan Krause

Stefan ist Trainer, Consultant und Auditor im Bereich Information Security Management beim mITSM. Er baute als Software Developer im Konzern- und KMU-Umfeld umfassende IT-Expertise auf und verschaffte sich tiefen Einblick in die Bereiche Informationssicherheit, Cybersecurity und Risikomanagement. Nun gibt er sein Wissen und seine Erfahrung in unseren Trainings weiter und nimmt Organisationen bei der ISMS-Einführung und -Optimierung an die Hand.
+49 89 - 44 44 31 88 0 Chat starten
4.9
Basierend auf 107 Rezensionen
powered by Google
js_loader