|
Aspekte der IT-Sicherheit
Es gibt 4 grundsätzliche Aspekte, die hier behandelt werden:
1) Vertraulichkeit
Hierdurch wird sichergestellt, dass Daten nur durch dazu befugte Personen genutzt werden können. Unbefugte dürfen keine Möglichkeit haben, solche Daten zur Kenntnis zu bekommen oder diese gar an Dritte weiter zu leiten.
Beispiele für Folgen mangelnder Vertraulichkeit:
- Personenbezogene Daten werden unberechtigt veröffentlicht
- Unbefugte können vertrauliche Regelungen oder Gehaltsunterlagen einsehen
- Diebstahl von vertraulichen Kundendaten
2) Datenintegrität
Es muss sichergestellt sein, dass Daten nicht unbefugt geändert, gelöscht oder hinzugefügt werden können.
Beispiele für Folgen mangelnder Datenintegrität:
- Gelöschte Bilanzen, Arbeits- oder Testergebnisse
- Verfälschte Pläne oder Berichte
- Fehlerhafte Leistungsnachweise und andere Dokumente
3) Verfügbarkeit
Daten nutzen nur etwas, wenn man auch auf sie zugreifen kann. Daher ist die Verfügbarkeit zu festgelegten Zeitpunkten im festgesetzten Zeitraum ebenfalsl ein Bestandteil der IT-Sicherheit.
Beispiele für Folgen mangelnder Verfügbarkeit:
- Arbeitsausfälle durch fehlenden Datenzugriff
- Kosten für die Wiederherstellung von Datenbeständen
- Bilanzdaten stehen nicht rechtzeitig zur Verfügung
4) Authentizität
Daten sind dann authentisch, wenn die Identität ihrer Herkunft sichergestellt ist. Das bedeutet auch, dass es unmöglich sein muss, die Herkunft zu verfälschen.
Beispiele für Folgen mangelnder Authentizität:
- Rufschädigung durch zweifelhafte Veröffentlichungen im Namen des Unternehmens
- Störung des Arbeitsablaufes durch angeblich von der Geschäftsführung stammenden Mitteilungen
- Materielle Schäden durch falsche Daten (z.B. Angebote), die böswillig im Namen von bekannten Lieferanten versendet werden
|
